JP2017503289A - Terminal verification method, apparatus, program, and recording medium - Google Patents

Terminal verification method, apparatus, program, and recording medium Download PDF

Info

Publication number
JP2017503289A
JP2017503289A JP2016555887A JP2016555887A JP2017503289A JP 2017503289 A JP2017503289 A JP 2017503289A JP 2016555887 A JP2016555887 A JP 2016555887A JP 2016555887 A JP2016555887 A JP 2016555887A JP 2017503289 A JP2017503289 A JP 2017503289A
Authority
JP
Japan
Prior art keywords
terminal
server
secure element
verification
secure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016555887A
Other languages
Japanese (ja)
Other versions
JP6126755B2 (en
Inventor
▲鋒▼ 洪
▲鋒▼ 洪
俊▲チイ▼ 林
俊▲チイ▼ 林
毅凡 朱
毅凡 朱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiaomi Inc
Original Assignee
Xiaomi Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiaomi Inc filed Critical Xiaomi Inc
Publication of JP2017503289A publication Critical patent/JP2017503289A/en
Application granted granted Critical
Publication of JP6126755B2 publication Critical patent/JP6126755B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • AHUMAN NECESSITIES
    • A01AGRICULTURE; FORESTRY; ANIMAL HUSBANDRY; HUNTING; TRAPPING; FISHING
    • A01BSOIL WORKING IN AGRICULTURE OR FORESTRY; PARTS, DETAILS, OR ACCESSORIES OF AGRICULTURAL MACHINES OR IMPLEMENTS, IN GENERAL
    • A01B1/00Hand tools
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/069Authentication using certificates or pre-shared keys
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

本発明は、端末検証方法、装置、プログラム、及び記録媒体に関し、コンピュータの技術分野に属する。前記方法は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップと、前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するステップと、前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップとを含む。前記装置は、チャネル確立モジュール、パラメータ送信モジュール及び結果確定モジュールを含む。本発明は、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。【選択図】 図1The present invention relates to a terminal verification method, apparatus, program, and recording medium, and belongs to the technical field of computers. The method establishes a secure channel with a server by a secure element at a terminal, and an initial terminal hardware parameter at the secure element via the secure channel using the secure element based on the terminal hardware parameter Transmitting the identification information to the server that feeds back the information, and determining a verification result for the authenticity of the terminal based on the identification information fed back from the server. The apparatus includes a channel establishment module, a parameter transmission module, and a result determination module. The present invention solves the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance deteriorates, and achieves the effect of improving the accuracy of verifying the authenticity of the terminal. [Selection] Figure 1

Description

本願は、出願番号がCN201410602394.8で、出願日が2014年10月31日である中国特許出願に基づき優先権を主張し、当該中国特許出願のすべての内容を本願に援用する。   This application claims priority based on a Chinese patent application with an application number of CN20141602394.8 and an application date of October 31, 2014, the entire contents of which are incorporated herein by reference.

本発明は、コンピュータの技術分野に関し、特に端末検証方法及び装置に関する。   The present invention relates to the technical field of computers, and more particularly to a terminal verification method and apparatus.

ユーザが端末を交換する速度の向上につれて、いくつかのメーカは、ユーザが廃棄した端末から部品を取り外して、取り外された部品を一つの端末に組み立てて販売する場合がある。組み立てて得られた端末の性能が安定しないため、ユーザは、購入した端末を検証して端末の真偽を識別する必要がある。   As the speed at which a user replaces a terminal increases, some manufacturers may remove parts from the terminals discarded by the user and assemble the removed parts into one terminal for sale. Since the performance of the terminal obtained by assembling is not stable, the user needs to verify the purchased terminal and identify the authenticity of the terminal.

端末に検証アプリケーションプログラムがインストールされていれば、端末は、検証アプリケーションプログラムを実行して、検証アプリケーションプログラムで端末のCPU(Central Processing Unit、中央処理ユニット)から、型番、シリアル番号、IMEI(International Mobile Equipment Identity、国際移動体装置識別番号)、内部メモリ、CPUパラメータ及びカメラパラメータ等を含む端末ハードウェアパラメータを読み取り、端末ハードウェアパラメータを公開の正規版端末の基準ハードウェアパラメータと比較し、端末ハードウェアパラメータの評点を計算し、評点に基づいて端末の真偽を確定することができる。   If the verification application program is installed in the terminal, the terminal executes the verification application program and uses the verification application program from the CPU (Central Processing Unit) of the terminal to enter the model number, serial number, and IMEI (International Mobile). Terminal hardware parameters, including equipment identity, international mobile device identification number), internal memory, CPU parameters, camera parameters, etc., and compare terminal hardware parameters with the standard hardware parameters of the official version terminal. The score of the wear parameter can be calculated, and the authenticity of the terminal can be determined based on the score.

発明者は、本発明を実現する過程で、関連技術において、少なくとも、端末が使用時間が長いため性能が低下する場合、端末ハードウェアパラメータの評点が低下して、検証アプリケーションプログラムが端末の真偽を識別できないという欠陥が存在していると発見した。   In the process of realizing the present invention, the inventor, in the related art, at least when the terminal is used for a long time and the performance deteriorates, the rating of the terminal hardware parameter decreases, and the verification application program executes the authenticity of the terminal. It was discovered that there was a flaw that could not be identified.

端末性能が低下するため検証アプリケーションプログラム端末の真偽を識別できないという問題を解決するために、本発明は、端末検証方法及び装置を提供する。   In order to solve the problem that the authenticity of the verification application program terminal cannot be identified because the terminal performance deteriorates, the present invention provides a terminal verification method and apparatus.

本発明の実施例の第1の形態によれば、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップと、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するステップと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップと、
を含む端末検証方法を提供する。 According to a first form of embodiment of the invention,
Establishing a secure channel with the server by a secure element at the terminal;
Transmitting an initial terminal hardware parameter in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameter;
Confirming a verification result for authenticity of the terminal based on the identification information fed back from the server;
A terminal verification method is provided.

好ましくは、前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップは、
前記識別情報が前記端末ハードウェアパラメータであれば、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、を含む。 Preferably, the step of determining a verification result for authenticity of the terminal based on the identification information fed back from the server includes:
If the identification information is the terminal hardware parameter, comparing the terminal hardware parameter with a reference hardware parameter, and determining a verification result for the authenticity of the terminal based on the comparison result;
If the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result; Including.

好ましくは、前記端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するステップと、
前記セキュアエレメントにより、前記サーバが前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するステップと、
前記セキュアエレメントにより前記サーバと互いの検証を行うステップと、
互いの検証を通過した後、前記セキュアエレメントにより前記セキュアチャネルを確立するステップと、を含む。 Preferably, establishing a secure channel with a server by a secure element in the terminal comprises:
Sending a secure channel establishment request to the server by the secure element;
Receiving a selection command sent by the secure element based on the secure channel establishment request instructing the server to communicate with the secure element, and responding to the selection command;
Performing mutual verification with the server by the secure element;
Establishing the secure channel with the secure element after passing each other's verification.

好ましくは、前記セキュアエレメントにより前記サーバと互いの検証を行うステップは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するステップと、
前記セキュアエレメントによる前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するステップと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するステップと、
前記セキュアエレメントによる前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するステップと、を含む。 Preferably, performing the mutual verification with the server by the secure element comprises:
Receiving, by the secure element, first verification information including an initialization update command and a first key value transmitted from the server;
After passing the verification of the first key value by the secure element, the server generates a second verification information including a card ciphertext and a second key value generated based on the initialization update command, and Sending to
Receiving an external authentication command having a host ciphertext generated and transmitted after passing through verification of the card ciphertext and the second key value by the server, transmitted from the server by the secure element;
After passing the verification of the host ciphertext by the secure element, and confirming that the verification with the server has passed each other.

本発明の実施例の第2の形態によれば、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成されるチャネル確立モジュールと、
前記セキュアエレメントが前記チャネル確立モジュールで確立した前記セキュアチャネルを用いて、前記セキュアエレメントにおける初期端末ハードウェアパラメータを前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するように構成されるパラメータ送信モジュールと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するように構成される結果確定モジュールと、
を含む端末検証装置を提供する。 According to the second aspect of the embodiment of the present invention,
A channel establishment module configured to establish a secure channel with the server by a secure element at the terminal;
The secure element is configured to transmit an initial terminal hardware parameter in the secure element to the server that feeds back identification information based on the terminal hardware parameter, using the secure channel established by the channel establishment module. A parameter transmission module
A result determination module configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server;
A terminal verification apparatus including

好ましくは、前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、前記結果確定モジュールは、
前記識別情報は前記端末ハードウェアパラメータである場合、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第1の確定サブモジュールと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果である場合、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第2の確定サブモジュールと、を含む。 Preferably, the result determination module is
When the identification information is the terminal hardware parameter, the terminal hardware parameter is compared with a reference hardware parameter, and a verification result for the authenticity of the terminal is determined based on the comparison result. A confirmation submodule of
When the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the identification information is configured to determine a verification result for the authenticity of the terminal based on the comparison result. A second deterministic submodule.

好ましくは、前記チャネル確立モジュールは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するように構成される要求送信サブモジュールと、
前記セキュアエレメントにより、前記サーバが前記要求送信サブモジュールから送信した前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するように構成される命令応答サブモジュールと、
前記セキュアエレメントにより前記サーバと互いの検証を行うように構成される情報検証サブモジュールと、
前記情報検証サブモジュールが互いの検証を通過したと確定した後、前記セキュアエレメントにより前記セキュアチャネルを確立するように構成されるチャネル確立サブモジュールと、を含む。 Preferably, the channel establishment module is
A request sending sub-module configured to send a secure channel establishment request to the server by the secure element;
The selection is received by the secure element based on the secure channel establishment request transmitted from the request transmission submodule by the server and instructing the server to communicate with the secure element. A command response sub-module configured to respond to the command;
An information verification sub-module configured to perform mutual verification with the server by the secure element;
A channel establishment sub-module configured to establish the secure channel by the secure element after the information verification sub-module has determined that it has passed each other's verification.

好ましくは、前記情報検証サブモジュールは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するように構成される情報受信サブモジュールと、
前記セキュアエレメントによる前記情報受信サブモジュールで受信された前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するように構成される情報送信サブモジュールと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記情報送信サブモジュールから送信した前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するように構成される命令受信サブモジュールと、
前記セキュアエレメントによる前記命令受信サブモジュールで受信された前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するように構成される検証確定サブモジュールと、を含む。 Preferably, the information verification submodule includes:
An information receiving submodule configured to receive first verification information including an initialization update command and a first key value transmitted from the server by the secure element;
A second key value including a card ciphertext and a second key value generated based on the initialization update command after passing through the verification of the first key value received by the information receiving submodule by the secure element; An information transmission sub-module configured to generate and send verification information to the server;
External authentication having the host ciphertext generated and transmitted after passing the verification of the second key value and the card ciphertext transmitted from the information transmission submodule by the server, transmitted from the server by the secure element An instruction receiving submodule configured to receive instructions;
A verification confirmation submodule configured to determine that it has passed verification of each other with the server after passing verification of the host ciphertext received in the command reception submodule by the secure element; including.

本発明の実施例の第3の形態によれば、
プロセッサと、
プロセッサが実行可能な指令を記憶するメモリと、を含み、
前記プロセッサは、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信し、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定する、ように構成される、端末検証装置を提供する。 According to the third aspect of the embodiment of the present invention,
A processor;
A memory for storing instructions executable by the processor,
The processor is
Establish a secure channel with the server using the secure element at the terminal,
Transmitting the initial terminal hardware parameters in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameters;
Provided is a terminal verification device configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

本発明の実施例により提供される技術手段は、以下の有益な効果を含むことができる。   The technical means provided by the embodiments of the present invention can include the following beneficial effects.

端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   A secure channel with the server is established by the secure element at the terminal, and the initial terminal hardware parameter in the secure element is transmitted to the server that feeds back identification information based on the terminal hardware parameter via the secure channel using the secure element. The verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameters are parameters that are initially written in the secure element and do not change as the terminal performance decreases. This guarantees the accuracy of the terminal hardware parameters, solves the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance deteriorates, and improves the accuracy of verifying the authenticity of the terminal To. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

以上の一般的な説明及び後述の詳細な説明は、例示的なものに過ぎず、本発明を限定するものではないことを理解すべきである。   It should be understood that the foregoing general description and the following detailed description are exemplary only and are not restrictive of the invention.

ここで、図面は明細書に組み込んで本明細書の一部とし、本発明に合致する実施例を示すとともに、明細書とともに本発明の原理を説明する。
一つの例示的実施例に示される端末検証方法のフローチャートである。 他の例示的実施例に示される端末検証方法のフローチャートである。 一つの例示的実施例に示される端末検証装置のブロック図である。 一つの例示的実施例に示される端末検証装置のブロック図である。 一つの例示的実施例に示される端末検証装置のブロック図である。 The drawings are hereby incorporated into the specification and are a part of the specification, illustrating examples consistent with the present invention and illustrating the principles of the invention together with the specification.
3 is a flowchart of a terminal verification method shown in an exemplary embodiment. 6 is a flowchart of a terminal verification method shown in another exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment.

ここで、例示的実施例を詳しく説明し、その実施例は図面に示される。以下の説明は図面に係る場合、特別に示されない限り、異なる図面における同じ符号は同じ又は共通する要素を示す。本発明に合致するすべての実施の形態は、以下の例示的実施例で記述される実施の形態に限られない。逆に、以下の例示的実施例で記述される実施の形態は、特許請求の範囲に詳しく記述される、本発明のいくつかの形態に合致する装置及び方法の実例に過ぎない。   Reference will now be made in detail to exemplary embodiments, examples of which are illustrated in the drawings. When the following description relates to the drawings, the same reference numerals in different drawings denote the same or common elements unless otherwise indicated. All embodiments consistent with the present invention are not limited to the embodiments described in the following illustrative examples. Conversely, the embodiments described in the following illustrative examples are merely illustrative of apparatus and methods consistent with certain aspects of the present invention that are described in detail in the claims.

図1は、一つの例示的実施例に示される端末検証方法のフローチャートであり、該端末検証方法は端末に適用され、図1に示すように、該端末検証方法は、以下のステップを含む。   FIG. 1 is a flowchart of a terminal verification method shown in one exemplary embodiment. The terminal verification method is applied to a terminal. As shown in FIG. 1, the terminal verification method includes the following steps.

ステップ101では、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立する。   In step 101, a secure channel with the server is established by a secure element in the terminal.

セキュアエレメント(Secure Element)は、端末にインストールされたエレメントである。端末がセキュアエレメントにおけるデータを読み取る権限がないため、端末は、サーバによりセキュアエレメントとセキュアチャネルを確立し、さらにサーバによりセキュアエレメントにおけるデータを取得することができる。セキュアチャネルは、セキュアエレメントとサーバとの間に確立され、セキュアエレメントとサーバとの間にデータ通信を行うチャネルである。   The secure element (Secure Element) is an element installed in the terminal. Since the terminal is not authorized to read data in the secure element, the terminal can establish a secure channel with the secure element by the server, and can acquire data in the secure element by the server. The secure channel is a channel that is established between the secure element and the server and performs data communication between the secure element and the server.

ステップ102では、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信する。   In step 102, an initial terminal hardware parameter in the secure element is transmitted via a secure channel using the secure element to a server that feeds back identification information based on the terminal hardware parameter.

端末ハードウェアパラメータは、端末の真偽を識別する端末のハードウェアパラメータをいう。   The terminal hardware parameter is a hardware parameter of the terminal that identifies the authenticity of the terminal.

本実施例では、端末ハードウェアパラメータをセキュアエレメントに予め記憶し、セキュアエレメントとサーバとの間にセキュアチャネルを確立した後、セキュアエレメントは、セキュアチャネルを介して端末ハードウェアパラメータをサーバに送信する。サーバで取得された端末ハードウェアパラメータは、端末の性能をリアルタイムに検出して得られたものではなく、初期にセキュアエレメントに記憶されているため、端末ハードウェアパラメータは、端末性能の低下につれて変化することがなく、端末ハードウェアパラメータの正確性を保証する。   In this embodiment, the terminal hardware parameters are stored in advance in the secure element, and after establishing a secure channel between the secure element and the server, the secure element transmits the terminal hardware parameters to the server via the secure channel. . The terminal hardware parameters acquired by the server are not obtained by detecting the performance of the terminal in real time, but are initially stored in the secure element, so the terminal hardware parameters change as the terminal performance decreases. To ensure the accuracy of the terminal hardware parameters.

ステップ103では、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定する。   In step 103, a verification result for authenticity of the terminal is determined based on the identification information fed back from the server.

端末は、端末ハードウェアパラメータを評点せず、識別情報に基づいて端末の真偽を直接的に識別することができるため、端末の真偽を識別する操作を簡単化することにより、端末に対する検証効率を高めることができる。   Since the terminal can directly identify the authenticity of the terminal based on the identification information without scoring the terminal hardware parameters, the operation for identifying the authenticity of the terminal is simplified, thereby verifying the terminal. Efficiency can be increased.

以上をまとめると、本発明に係る端末検証方法は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification method according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to set the initial terminal hardware parameters in the secure element via the secure channel, The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

図2は、他の例示的実施例に示される端末検証方法のフローチャートであり、該端末検証方法は端末に適用され、図2に示すように、該端末検証方法は、以下のステップを含む。   FIG. 2 is a flowchart of a terminal verification method shown in another exemplary embodiment. The terminal verification method is applied to a terminal. As shown in FIG. 2, the terminal verification method includes the following steps.

ステップ201では、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立する。   In step 201, a secure channel with the server is established by the secure element in the terminal.

セキュアエレメントは、端末にインストールされるエレメントである。セキュアエレメントは、端末のチップに組み込んでもよく、アクセサリーに組み込んでアクセサリーを介して端末にインストールしてもよい。例えば、セキュアエレメントはSIM(Subscriber Identity Module、加入者識別モジュール)カードに組み込んでもよく、あるいは、セキュアエレメントはMicroSDメモリカード(Micro Secure Digital Memory Card、マイクロセキュアデジタルメモリカード)に組み込んでもよい。もちろん、セキュアエレメントは、他のアクセサリーに組み込んでもよく、本実施例では、セキュアエレメントを含むアクセサリーを限定しない。   The secure element is an element installed in the terminal. The secure element may be incorporated in the chip of the terminal, or may be incorporated in the accessory and installed in the terminal via the accessory. For example, the secure element may be incorporated into a SIM (Subscriber Identity Module) card, or the secure element may be incorporated into a MicroSD memory card (Micro Secure Digital Memory Card). Of course, the secure element may be incorporated in another accessory, and in the present embodiment, the accessory including the secure element is not limited.

端末がセキュアエレメントにおけるデータを読み取る権限がないため、端末は、サーバによりセキュアエレメントとセキュアチャネルを確立し、さらにサーバによりセキュアエレメントにおけるデータを取得することができる。セキュアチャネルは、セキュアエレメントとサーバとの間に確立され、セキュアエレメントとサーバとの間にデータ通信を行うチャネルである。   Since the terminal is not authorized to read data in the secure element, the terminal can establish a secure channel with the secure element by the server, and can acquire data in the secure element by the server. The secure channel is a channel that is established between the secure element and the server and performs data communication between the secure element and the server.

端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップは、以下を含む。   Establishing a secure channel with the server by a secure element at the terminal includes:

1)セキュアエレメントによりサーバにセキュアチャネル確立要求を送信する。
2)セキュアエレメントにより、サーバが前記セキュアチャネル確立要求に基づいて送信した、サーバがセキュアエレメントと通信しようとするように指示する選択命令を受信し、選択命令に応答する。
3)セキュアエレメントによりサーバと互いの検証を行う。
4)互いの検証を通過した後、セキュアエレメントによりセキュアチャネルを確立する。 1) A secure element establishes a secure channel establishment request to the server.
2) The secure element receives a selection command transmitted from the server based on the secure channel establishment request and instructing the server to communicate with the secure element, and responds to the selection command.
3) Perform mutual verification with the server using the secure element.
4) After passing each other's verification, establish a secure channel with the secure element.

ユーザが端末の真偽を検証する必要がある場合、端末にインストールされた所定のアプリケーションプログラムを起動することができ、端末は、該所定のアプリケーションプログラムでセキュアエレメントにセキュアチャネル確立命令を送信し、セキュアエレメントは、セキュアチャネル確立命令の指示下で、セキュアチャネルの確立過程をトリガーする。   If the user needs to verify the authenticity of the terminal, a predetermined application program installed in the terminal can be started, and the terminal transmits a secure channel establishment command to the secure element with the predetermined application program, The secure element triggers a secure channel establishment process under the direction of the secure channel establishment command.

セキュアチャネルを確立する場合、セキュアエレメントは、自身のセキュアエレメント標識を取得し、セキュアエレメント標識を、セキュアエレメント要求がセキュアチャネルを確立するように指示するセキュアチャネル確立要求に持ってサーバに送信することができる。サーバは、受信されたセキュアチャネル確立要求からセキュアエレメント標識を読み取って、セキュアエレメント標識を、サーバがセキュアエレメントと通信しようとするように指示する選択命令(SELECT命令)に付加してセキュアエレメントに送信する。セキュアエレメントは、選択命令を受信した後、サーバがその自身と通信しようとすると確定し、サーバに準備済みの応答を送信する。サーバが応答を受信した後、セキュアエレメントとの間の互いの検証の過程をトリガーし、互いの検証を通過した後、セキュアエレメントとサーバとの間にセキュアチャネルを確立する。互いの検証は、セキュアエレメントとサーバの安全性を保証する。   When establishing a secure channel, the secure element obtains its own secure element indicator and sends the secure element indicator to the server in a secure channel establishment request that directs the secure element request to establish a secure channel. Can do. The server reads the secure element indicator from the received secure channel establishment request, adds the secure element indicator to the selection instruction (SELECT instruction) instructing the server to communicate with the secure element, and transmits the secure element indicator to the secure element. To do. After receiving the selection command, the secure element determines that the server will attempt to communicate with itself and sends a prepared response to the server. After the server receives the response, it triggers each other's verification process with the secure element, and after passing each other's verification, establishes a secure channel between the secure element and the server. Mutual verification ensures the security of the secure element and the server.

好ましくは、セキュアエレメントによりサーバと互いの検証を行うステップは、以下を含む。   Preferably, the step of mutually verifying with the server by the secure element includes:

1)セキュアエレメントにより、サーバから送信した、初期化更新命令と第1のキー値を含む第1の検証情報受信する。
2)セキュアエレメントによる第1のキー値の検証を通過した後、カード暗号文と初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成してサーバに送信する。
3)セキュアエレメントにより、サーバから送信した、サーバによるカード暗号文と第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信する。
4)セキュアエレメントによるホスト暗号文の検証を通過した後、サーバとの間の互いの検証を通過したと確定する。 1) The first verification information including the initialization update command and the first key value transmitted from the server is received by the secure element.
2) After passing the verification of the first key value by the secure element, the second verification information including the card ciphertext and the second key value generated based on the initialization update command is generated and transmitted to the server To do.
3) The secure element receives the external authentication command transmitted from the server and having the host ciphertext generated and transmitted after passing the verification of the card ciphertext and the second key value by the server.
4) After passing the verification of the host ciphertext by the secure element, it is determined that the mutual verification with the server has been passed.

互いの検証の過程では、サーバは、応答を受信した後、第1の乱数を生成して初期化更新命令に付加し、さらにタイムスタンプ、生成された第2の乱数及び固定文字列に基づいて第1のキー値を生成し、初期化更新命令と第1のキー値を第1の検証情報に付加してセキュアエレメントに送信する。第1のキー値は、host challenge keyであることができる。   In the process of mutual verification, after receiving the response, the server generates a first random number and adds it to the initialization update command, and further, based on the time stamp, the generated second random number, and a fixed character string. A first key value is generated, and an initialization update command and the first key value are added to the first verification information and transmitted to the secure element. The first key value can be a host challenge key.

セキュアエレメントは、第1の検証情報を受信した後、第1のキー値を検証し、第1のキー値に対する検証を通過した後、初期化更新命令における第1の乱数に基づいてカード暗号文(card暗号文)を生成し、さらにタイムスタンプ、生成されたカード乱数及び固定文字列に基づいて第2のキー値を生成し、カード暗号文と第2のキー値を第2の検証情報に付加してサーバに送信する。第2のキー値は、card challenge keyであることができる。   After receiving the first verification information, the secure element verifies the first key value, passes the verification for the first key value, and then uses the card ciphertext based on the first random number in the initialization update command. (Card ciphertext) is generated, a second key value is generated based on the time stamp, the generated card random number, and the fixed character string, and the card ciphertext and the second key value are used as the second verification information. Append and send to server. The second key value can be a card challenge key.

サーバは、第2の検証情報を受信した後、第2のキー値とカード暗号文を検証し、第2のキー値とカード暗号文に対する検証をすべて通過した後、ホスト暗号文(host暗号文)を生成し、ホスト暗号文を外部認証命令に付加してセキュアエレメントに送信する。   After receiving the second verification information, the server verifies the second key value and the card ciphertext, passes all verifications for the second key value and the card ciphertext, and then sends the host ciphertext (host ciphertext). ), And the host ciphertext is added to the external authentication command and transmitted to the secure element.

セキュアエレメントは、外部認証命令からホスト暗号文を読み取り、ホスト暗号文を検証し、ホスト暗号文に対する検証を通過した後、サーバとの間の互いの検証を通過したと確定する。   The secure element reads the host ciphertext from the external authentication command, verifies the host ciphertext, passes the verification on the host ciphertext, and then determines that it has passed each other's verification with the server.

説明すべきことは、セキュアエレメントは、秘密鍵で第1の検証情報を検証して、第2の検証情報を生成しホスト暗号文を検証する必要があり、該秘密鍵は一つでも複数でもよく、端末をはじめて起動する前に設定され、変更できないため、互いの検証の正確性を保証することができる。   What should be explained is that the secure element needs to verify the first verification information with the secret key, generate the second verification information, and verify the host ciphertext. It is often set before starting the terminal for the first time and cannot be changed, so that the accuracy of mutual verification can be guaranteed.

ステップ202では、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信する。   In step 202, the secure terminal is used to transmit the initial terminal hardware parameters in the secure element via the secure channel to a server that feeds back identification information based on the terminal hardware parameters.

端末ハードウェアパラメータは、端末の真偽を識別する端末のハードウェアパラメータをいう。端末ハードウェアパラメータをセキュアエレメントに予め記憶し、セキュアエレメントとサーバとの間にセキュアチャネルを確立した後、セキュアエレメントは、セキュアチャネルを介して端末ハードウェアパラメータをサーバに送信する。サーバで取得された端末ハードウェアパラメータは、端末の性能をリアルタイムに検出して得られたものではなく、初期にセキュアエレメントに記憶されているため、端末ハードウェアパラメータは、端末性能の低下につれて変化することがなく、端末ハードウェアパラメータの正確性を保証する。   The terminal hardware parameter is a hardware parameter of the terminal that identifies the authenticity of the terminal. After the terminal hardware parameters are stored in advance in the secure element and a secure channel is established between the secure element and the server, the secure element transmits the terminal hardware parameters to the server via the secure channel. The terminal hardware parameters acquired by the server are not obtained by detecting the performance of the terminal in real time, but are initially stored in the secure element, so the terminal hardware parameters change as the terminal performance decreases. To ensure the accuracy of the terminal hardware parameters.

本実施例では、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にある。   In the present embodiment, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state.

実際に実現する場合、端末ハードウェアパラメータは、メーカにより端末の出荷時に設定され、同一バッチの端末の端末ハードウェアパラメータが同一である。セキュアエレメントにおける端末ハードウェアパラメータは、端末をはじめて起動する前に書き込まれ、編集禁止状態にあるため、ユーザが端末を起動した後、端末は、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末がセキュアエレメントにおける端末ハードウェアパラメータを悪意に変更したので、端末の真偽を識別できないという問題を避け、検証端末の正確性を高めるという効果を達成する。   In actual implementation, the terminal hardware parameters are set by the manufacturer when the terminals are shipped, and the terminal hardware parameters of the terminals in the same batch are the same. Since the terminal hardware parameters in the secure element are written before starting the terminal for the first time and are in an edit prohibited state, the terminal cannot change the terminal hardware parameters in the secure element after the user starts the terminal. However, since the terminal hardware parameter in the secure element is maliciously changed, the problem that the authenticity of the terminal cannot be identified is avoided, and the effect of improving the accuracy of the verification terminal is achieved.

ステップ203では、識別情報は端末ハードウェアパラメータであれば、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定し、識別情報はサーバが端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、比較結果に基づいて端末の真偽に対する検証結果を確定する。   In step 203, if the identification information is a terminal hardware parameter, the terminal hardware parameter is compared with the reference hardware parameter, and the verification result for the authenticity of the terminal is determined based on the comparison result. If the comparison result is generated after comparing the hardware parameter with the reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result.

サーバは端末ハードウェアパラメータを受信した後、端末ハードウェアパラメータに基づいて識別情報を生成し、識別情報をセキュアエレメントに送信し、セキュアエレメントはさらに識別情報に基づいて端末の真偽を検証することができる。本実施例では、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するステップは、以下を含む。   After the server receives the terminal hardware parameters, the server generates identification information based on the terminal hardware parameters, transmits the identification information to the secure element, and the secure element further verifies the authenticity of the terminal based on the identification information. Can do. In the present embodiment, the step of determining the verification result for the authenticity of the terminal based on the identification information fed back from the server includes the following.

1)識別情報は端末ハードウェアパラメータであれば、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定する。
2)識別情報はサーバが端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、比較結果に基づいて端末の真偽に対する検証結果を確定する。 1) If the identification information is a terminal hardware parameter, the terminal hardware parameter is compared with the reference hardware parameter, and the verification result for the authenticity of the terminal is determined based on the comparison result.
2) If the identification information is a comparison result generated after the server compares the terminal hardware parameter with the reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result.

サーバに正規版端末の基準ハードウェアパラメータが記憶されておらず、端末に該基準ハードウェアパラメータに記憶されている場合、サーバは受信された端末ハードウェアパラメータを識別情報として端末に送信し、端末は端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果を検証結果とすることができる。   When the reference hardware parameter of the regular version terminal is not stored in the server and is stored in the reference hardware parameter in the terminal, the server transmits the received terminal hardware parameter to the terminal as identification information, and the terminal Can compare the terminal hardware parameter with the reference hardware parameter and use the comparison result as the verification result.

サーバに正規版端末の基準ハードウェアパラメータが記憶されている場合、サーバは受信された端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果を端末に送信し、端末は比較結果を検証結果とすることができる。通常、サーバの処理能力は端末の処理能力よりも高いため、サーバにより端末ハードウェアパラメータと基準ハードウェアパラメータを比較する速度が速く、端末に対する検証効率を高めることができる。   If the standard hardware parameters of the regular version terminal are stored in the server, the server compares the received terminal hardware parameters with the standard hardware parameters and sends the comparison result to the terminal, and the terminal verifies the comparison result as the verification result. It can be. Usually, since the processing capacity of the server is higher than the processing capacity of the terminal, the speed at which the server compares the terminal hardware parameter and the reference hardware parameter is high, and the verification efficiency for the terminal can be increased.

端末ハードウェアパラメータは型番、シリアル番号、IMEI番号及び内部メモリを含むとすれば、端末ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリをそれぞれ基準ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリと比較することができ、端末ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリがそれぞれ基準ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリと同じであれば、端末ハードウェアパラメータが基準ハードウェアパラメータと同じであるという比較結果を取得し、さらに該比較結果に基づいて端末が正規版端末であると確定する。   If the terminal hardware parameters include a model number, serial number, IMEI number, and internal memory, the model number, serial number, IMEI number, and internal memory in the terminal hardware parameter are the model number, serial number, and IMEI number in the reference hardware parameter, respectively. If the model number, serial number, IMEI number, and internal memory in the terminal hardware parameter are the same as the model number, serial number, IMEI number, and internal memory in the reference hardware parameter, the terminal hardware A comparison result indicating that the wear parameter is the same as the reference hardware parameter is acquired, and the terminal is determined to be a regular version terminal based on the comparison result.

本実施例では、端末は、端末ハードウェアパラメータを評点せず、識別情報に基づいて端末の真偽を直接的に識別することができるため、端末の真偽を識別する操作を簡単化することにより、端末に対する検証効率を高めることができる。   In this embodiment, since the terminal can directly identify the authenticity of the terminal based on the identification information without scoring the terminal hardware parameter, the operation for identifying the authenticity of the terminal is simplified. As a result, the verification efficiency for the terminal can be increased.

説明すべきことは、セキュアエレメントは、端末にインストールされたエレメントであり、端末は、検証アプリケーションプログラム又はさらなるエレメントをインストールする必要がなく、直接的に従来のセキュアエレメントに基づいて端末を検証することができ、端末に対する検証コストを節約することができる。   What should be explained is that the secure element is an element installed in the terminal, and the terminal does not need to install a verification application program or further elements, but directly verifies the terminal based on the conventional secure element And verification cost for the terminal can be saved.

以上をまとめると、本発明に係る端末検証方法は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification method according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to set the initial terminal hardware parameters in the secure element via the secure channel, The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

また、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にあるので、端末を起動した後、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末のCPUに記憶されている端末ハードウェアパラメータが悪意に変更されて検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。   In addition, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state. Therefore, after starting the terminal, the terminal hardware parameters in the secure element can be changed. The problem that the terminal hardware parameters stored in the CPU of the terminal are maliciously changed and the verification application program cannot identify the authenticity of the terminal is solved, and the accuracy of verifying the authenticity of the terminal is improved. To achieve.

図3は、一つの例示的実施例に示される端末検証装置のブロック図であり、該端末検証装置は端末に適用され、図3に示すように、該端末検証装置は、チャネル確立モジュール310、パラメータ送信モジュール320及び結果確定モジュール330を含む。   FIG. 3 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment, and the terminal verification apparatus is applied to a terminal, and as shown in FIG. A parameter transmission module 320 and a result determination module 330 are included.

該チャネル確立モジュール310は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成される。   The channel establishment module 310 is configured to establish a secure channel with the server by a secure element at the terminal.

該パラメータ送信モジュール320は、セキュアエレメントを用いてチャネル確立モジュール310で確立されたセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信するように構成される。   The parameter transmission module 320 transmits the initial terminal hardware parameters in the secure element via the secure channel established by the channel establishment module 310 using the secure element to a server that feeds back identification information based on the terminal hardware parameters. Configured to do.

該結果確定モジュール330は、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するように構成される。   The result determination module 330 is configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

以上をまとめると、本発明に係る端末検証装置は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification apparatus according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to transmit the initial terminal hardware parameters in the secure element via the secure channel to the terminal hardware. The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

図4は、一つの例示的実施例に示される端末検証装置のブロック図であり、該端末検証装置は端末に適用され、図4に示すように、該端末検証装置は、チャネル確立モジュール410、パラメータ送信モジュール420及び結果確定モジュール430を含む。   FIG. 4 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment, and the terminal verification apparatus is applied to a terminal, and as shown in FIG. A parameter transmission module 420 and a result determination module 430 are included.

該チャネル確立モジュール410は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成される。   The channel establishment module 410 is configured to establish a secure channel with the server by a secure element at the terminal.

該パラメータ送信モジュール420は、セキュアエレメントを用いてチャネル確立モジュール410で確立されたセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信するように構成される。   The parameter transmission module 420 transmits the initial terminal hardware parameter in the secure element via the secure channel established by the channel establishment module 410 using the secure element to a server that feeds back identification information based on the terminal hardware parameter. Configured to do.

該結果確定モジュール430は、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するように構成される。   The result determination module 430 is configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

好ましくは、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、結果確定モジュール430は、第1の確定サブモジュール431又は第2の確定サブモジュール432を含む。   Preferably, the result determination module 430 includes a first determination submodule 431 or a second determination submodule 432.

該第1の確定サブモジュール431は、識別情報が端末ハードウェアパラメータである場合、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定するように構成される。   When the identification information is a terminal hardware parameter, the first determination submodule 431 compares the terminal hardware parameter with the reference hardware parameter, and determines the verification result for the authenticity of the terminal based on the comparison result. Configured.

該第2の確定サブモジュール432は、識別情報がサーバ端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果である場合、比較結果に基づいて端末の真偽に対する検証結果を確定するように構成される。   When the identification information is a comparison result generated after comparing the server terminal hardware parameter with the reference hardware parameter, the second confirmation submodule 432 determines the verification result for the authenticity of the terminal based on the comparison result. Configured as follows.

好ましくは、チャネル確立モジュール410は、要求送信サブモジュール411、命令応答サブモジュール412、情報検証サブモジュール413及びチャネル確立サブモジュール414を含む。   Preferably, the channel establishment module 410 includes a request transmission submodule 411, a command response submodule 412, an information verification submodule 413, and a channel establishment submodule 414.

該要求送信サブモジュール411は、セキュアエレメントによりサーバにセキュアチャネル確立要求を送信するように構成される。   The request transmission submodule 411 is configured to transmit a secure channel establishment request to the server by a secure element.

該命令応答サブモジュール412は、セキュアエレメントにより、サーバが要求送信サブモジュール411から送信したセキュアチャネル確立要求に基づいて送信した、サーバがセキュアエレメントと通信しようとするように指示する選択命令を受信し、選択命令に応答するように構成される。   The command response sub-module 412 receives a selection command transmitted by the secure element based on the secure channel establishment request transmitted from the request transmission sub-module 411 and instructing the server to communicate with the secure element. , Configured to respond to the selection instruction.

該情報検証サブモジュール413は、セキュアエレメントによりサーバと互いの検証を行うように構成される。   The information verification submodule 413 is configured to perform mutual verification with the server using a secure element.

該チャネル確立サブモジュール414は、情報検証サブモジュール413で互いの検証を通過したと確定した後、セキュアエレメントによりセキュアチャネルを確立するように構成される。   The channel establishment submodule 414 is configured to establish a secure channel with a secure element after determining that the information verification submodule 413 passed each other's verification.

好ましくは、情報検証サブモジュール413は、情報受信サブモジュール4131、情報送信サブモジュール4132、命令受信サブモジュール4133及び検証確定サブモジュール4134を含む。   Preferably, the information verification submodule 413 includes an information reception submodule 4131, an information transmission submodule 4132, an instruction reception submodule 4133, and a verification confirmation submodule 4134.

該情報受信サブモジュール4131は、セキュアエレメントにより、サーバから送信した、初期化更新命令と第1のキー値を含む第1の検証情報受信するように構成される。   The information reception submodule 4131 is configured to receive first verification information including an initialization update command and a first key value transmitted from the server by a secure element.

該情報送信サブモジュール4132は、セキュアエレメントによる情報受信サブモジュール4131で受信された第1のキー値の検証を通過した後、カード暗号文と初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成してサーバに送信するように構成される。   The information transmission submodule 4132 passes the verification of the first key value received by the information reception submodule 4131 by the secure element, and then generates the second key value generated based on the card ciphertext and the initialization update command. Is generated and transmitted to the server.

該命令受信サブモジュール4133は、セキュアエレメントにより、サーバから送信した、サーバによる情報送信サブモジュール4132から送信したカード暗号文と第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するように構成される。   The command reception submodule 4133 transmits the host ciphertext generated and transmitted after passing the verification of the card ciphertext and the second key value transmitted from the information transmission submodule 4132 by the server by the secure element. Configured to receive an external authentication command.

該検証確定サブモジュール4134は、セキュアエレメントによる命令受信サブモジュール4133で受信されたホスト暗号文の検証を通過した後、サーバとの間の互いの検証を通過したと確定するように構成される。   The verification confirmation submodule 4134 is configured to determine that it has passed the mutual verification with the server after passing the verification of the host ciphertext received by the command reception submodule 4133 by the secure element.

以上をまとめると、本発明に係る端末検証装置は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification apparatus according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to transmit the initial terminal hardware parameters in the secure element via the secure channel to the terminal hardware. The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

また、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にあるので、端末を起動した後、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末のCPUに記憶されている端末ハードウェアパラメータが悪意に変更されて検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。   In addition, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state. Therefore, after starting the terminal, the terminal hardware parameters in the secure element can be changed. The problem that the terminal hardware parameters stored in the CPU of the terminal are maliciously changed and the verification application program cannot identify the authenticity of the terminal is solved, and the accuracy of verifying the authenticity of the terminal is improved. To achieve.

上述の実施例に係る装置については、各モジュールが操作を実行する具体的な方式は、該方法に関する実施例において詳しく説明しているので、ここで詳しく説明しない。   With regard to the apparatus according to the above-described embodiment, the specific manner in which each module performs an operation has been described in detail in the embodiment relating to the method, and thus will not be described in detail here.

図5は、一つの例示的実施例に示される端末検証装置500のブロック図である。例えば、装置500は、携帯電話、コンピュータ、デジタル放送端末、メッセージ送受信機器、ゲームコンソール、タブレットデバイス、医療機器、フィットネス機器、パーソナルデジタルアシスタントなどであってもよい。   FIG. 5 is a block diagram of a terminal verification apparatus 500 shown in one exemplary embodiment. For example, the device 500 may be a mobile phone, a computer, a digital broadcasting terminal, a message transmission / reception device, a game console, a tablet device, a medical device, a fitness device, a personal digital assistant, or the like.

図5に示すように、装置500は、プロセスアセンブリ502、メモリ504、電源アセンブリ506、マルチメディアアセンブリ508、オーディオアセンブリ510、入力/出力(I/O)インタフェース512、センサアセンブリ514、および通信アセンブリ516のような1つ以上のアセンブリを含んでよい。   As shown in FIG. 5, apparatus 500 includes process assembly 502, memory 504, power supply assembly 506, multimedia assembly 508, audio assembly 510, input / output (I / O) interface 512, sensor assembly 514, and communication assembly 516. One or more assemblies such as

プロセスアセンブリ502は、一般的には装置500全体の操作を制御するものであり、例えば、表示、電話呼び出し、データ通信、カメラ操作、及び記録操作と関連する操作を制御する。プロセスアセンブリ502は、1つ以上のプロセッサ518を含み、これらによって指令を実行することにより、上記方法の全部、或は一部のステップを実現するようにしてもよい。なお、プロセスアセンブリ502は、一つ以上のモジュールを含み、これらによってプロセスアセンブリ502と他のアセンブリの間のインタラクションを容易にするようにしてもよい。例えば、プロセスアセンブリ502は、マルチメディアモジュールを含み、これらによってマルチメディアアセンブリ508とプロセスアセンブリ502の間のインタラクションを容易にするようにしてもよい。   The process assembly 502 generally controls the operation of the entire apparatus 500, and controls operations related to, for example, display, telephone call, data communication, camera operation, and recording operation. The process assembly 502 may include one or more processors 518 that execute instructions to implement all or some of the steps of the method. Note that the process assembly 502 may include one or more modules that facilitate interaction between the process assembly 502 and other assemblies. For example, the process assembly 502 may include multimedia modules that facilitate interaction between the multimedia assembly 508 and the process assembly 502.

メモリ504は、各種類のデータを記憶することにより装置500の操作を支援するように構成される。これらのデータの例は、装置500において操作されるいずれのアプリケーションプログラム又は方法の命令、連絡対象データ、電話帳データ、メッセージ、画像、ビデオ等を含む。メモリ504は、いずれの種類の揮発性メモリ、不揮発性メモリ記憶デバイスまたはそれらの組み合わせによって実現されてもよく、例えば、SRAM(Static Random Access Memory)、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)、PROM( Programmable ROM)、ROM(Read Only Member)、磁気メモリ、フラッシュメモリ、磁気ディスク、或いは光ディスクである。   The memory 504 is configured to support the operation of the device 500 by storing each type of data. Examples of these data include any application program or method instructions operated on device 500, contact data, phone book data, messages, images, videos, and the like. The memory 504 may be realized by any kind of volatile memory, nonvolatile memory storage device, or a combination thereof, for example, SRAM (Static Random Access Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), EPROM. (Erasable Programmable Read Only Memory), PROM (Programmable ROM), ROM (Read Only Member), magnetic memory, flash memory, magnetic disk, or optical disk.

電源アセンブリ506は、装置500の多様なアセンブリに電力を供給する。電源アセンブリ506は、電源管理システム、一つ以上の電源、及び装置500のための電力の生成、管理及び割り当てに関連する他のアセンブリを含んでもよい。   The power supply assembly 506 provides power to the various assemblies of the device 500. The power supply assembly 506 may include a power management system, one or more power supplies, and other assemblies associated with generating, managing, and allocating power for the device 500.

マルチメディアアセンブリ508は、前記装置500とユーザの間に一つの出力インターフェイスを提供するスクリーンを含む。上記実施例において、スクリーンは液晶モニター(LCD)とタッチパネル(TP)を含んでもよい。スクリーンがタッチパネルを含むことにより、スクリーンはタッチスクリーンとして実現されることができ、ユーザからの入力信号を受信することができる。タッチパネルは一つ以上のタッチセンサを含んでおり、タッチ、スライド、及びタッチパネル上のジェスチャを検出することができる。前記タッチセンサは、タッチ、或はスライドの動作の境界だけでなく、前記タッチ、或はスライド操作に係る継続時間及び圧力も検出できる。上記実施例において、マルチメディアアセンブリ508は、一つのフロントカメラ、及び/又はリアカメラを含む。装置500が、例えば撮影モード、或はビデオモード等の操作モードにある場合、フロントカメラ、及び/又はリアカメラは外部からマルチメディアデータを受信できる。フロントカメラとリアカメラのそれぞれは、一つの固定型の光レンズ系、或は可変焦点距離と光学ズーム機能を有するものであってもよい。   The multimedia assembly 508 includes a screen that provides an output interface between the device 500 and the user. In the above embodiment, the screen may include a liquid crystal monitor (LCD) and a touch panel (TP). When the screen includes a touch panel, the screen can be realized as a touch screen and can receive an input signal from a user. The touch panel includes one or more touch sensors, and can detect touches, slides, and gestures on the touch panel. The touch sensor can detect not only the boundary of the touch or slide operation, but also the duration and pressure related to the touch or slide operation. In the above embodiment, the multimedia assembly 508 includes one front camera and / or a rear camera. When the apparatus 500 is in an operation mode such as a shooting mode or a video mode, the front camera and / or the rear camera can receive multimedia data from the outside. Each of the front camera and the rear camera may have one fixed type optical lens system, or one having a variable focal length and an optical zoom function.

オーディオアセンブリ510は、オーディオ信号を入出力するように構成されてもよい。例えば、オーディオアセンブリ510は、一つのマイク(MIC)を含み、装置500が、例えば呼出しモード、記録モード、及び音声認識モード等の操作モードにある場合、マイクは外部のオーディオ信号を受信することができる。受信されたオーディオ信号は、さらにメモリ504に記憶されたり、通信アセンブリ516を介して送信されたりされる。上記実施例において、オーディオアセンブリ510は、オーディオ信号を出力するための一つのスピーカーをさらに含む。   Audio assembly 510 may be configured to input and output audio signals. For example, the audio assembly 510 includes one microphone (MIC), and the device 500 may receive an external audio signal when the device 500 is in an operating mode such as a call mode, a recording mode, and a voice recognition mode. it can. The received audio signal is further stored in the memory 504 or transmitted via the communication assembly 516. In the above embodiment, the audio assembly 510 further includes one speaker for outputting an audio signal.

I/Oインターフェイス512は、プロセスアセンブリ502と周辺インターフェイスモジュールの間にインターフェイスを提供するものであり、上記周辺インターフェイスモジュールは、キーボード、クリックホイール、ボタン等であってもよい。これらのボタンは、ホームボタン、ボリュームボタン、起動ボタン、ロッキングボタンを含んでもよいが、これらに限定されない。   The I / O interface 512 provides an interface between the process assembly 502 and the peripheral interface module, and the peripheral interface module may be a keyboard, a click wheel, a button, or the like. These buttons may include, but are not limited to, a home button, volume button, activation button, and locking button.

センサアセンブリ514は、装置500に各方面の状態に対する評価を提供するための一つ以上のセンサを含む。例えば、センサアセンブリ514は、装置500のON/OFF状態、装置500のディスプレイとキーパッドのようなアセンブリの相対的な位置決めを検出できる。また、例えば、センサアセンブリ514は、装置500、或は装置500の一つのアセンブリの位置変更、ユーザと装置500とが接触しているか否か、装置500の方位、又は加速/減速、装置500の温度の変化を検出できる。センサアセンブリ514は、何れの物理的接触がない状態にて付近の物体の存在を検出するための近接センサを含んでもよい。センサアセンブリ514は、撮影アプリケーションに適用するため、CMOS、又はCCD図像センサのような光センサを含んでもよい。上記実施例において、当該センサアセンブリ514は、加速度センサ、ジャイロスコープセンサ、磁気センサ、圧力センサ、及び温度センサをさらに含んでもよい。   The sensor assembly 514 includes one or more sensors for providing the device 500 with an assessment for the condition of each direction. For example, the sensor assembly 514 can detect the relative positioning of an assembly such as the ON / OFF state of the device 500, the display and keypad of the device 500. Also, for example, the sensor assembly 514 may change the position of the device 500 or one assembly of the device 500, whether the user is in contact with the device 500, the orientation of the device 500, or acceleration / deceleration, Can detect changes in temperature. Sensor assembly 514 may include a proximity sensor for detecting the presence of nearby objects in the absence of any physical contact. The sensor assembly 514 may include an optical sensor such as a CMOS or CCD image sensor for application in imaging applications. In the above embodiment, the sensor assembly 514 may further include an acceleration sensor, a gyroscope sensor, a magnetic sensor, a pressure sensor, and a temperature sensor.

通信アセンブリ516は、装置500と他の機器の間に有線、又は無線形態の通信を提供する。装置500は、例えばWiFi、2G、3G、或はこれらの組み合わせのような、通信規格に基づいた無線ネットワークに接続されてもよい。一つの例示的な実施例において、通信アセンブリ516は、放送チャンネルを介して外部の放送管理システムからの放送信号、又は放送に関連する情報を受信する。一つの例示的な実施例において、前記通信アセンブリ516は、近距離無線通信(NFC)モジュールをさらに含むことにより、近距離通信を推進するようにする。例えば、NFCモジュールは、RFID(Radio Frequency IDentification)技術、IrDA(Infrared Data Association)技術、UWB(Ultra Wide Band)技術、BT(Bluetooth)技術、他の技術に基づいて実現できる。   The communication assembly 516 provides a wired or wireless form of communication between the device 500 and other equipment. Device 500 may be connected to a wireless network based on a communication standard, such as WiFi, 2G, 3G, or a combination thereof. In one exemplary embodiment, the communication assembly 516 receives a broadcast signal from an external broadcast management system or information related to the broadcast over a broadcast channel. In one exemplary embodiment, the communication assembly 516 further includes a near field communication (NFC) module to facilitate near field communication. For example, the NFC module can be realized based on RFID (Radio Frequency IDentification) technology, IrDA (Infrared Data Association) technology, UWB (Ultra Wide Band) technology, BT (Bluetooth) technology, and other technologies.

例示的な実施例において、装置500は、一つ以上のASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、DSPD(Digital Signal Processing Device)、PLD(Programmable Logic Device)、FPGA(Field−Programmable Gate Array)、コントローラ、マイクロコントローラ、マイクロプロセッサ、または他の電子部品によって実現されるものであり、上記方法を実行する。   In an exemplary embodiment, the apparatus 500 includes one or more ASICs (Application Specific Integrated Circuits), DSPs (Digital Signal Processors), DSPDs (Digital Signal Processing Devices), PLDs (Progressive Integral Circuits). Gate Array), controller, microcontroller, microprocessor, or other electronic component that performs the above method.

例示的な実施例では、さらに、指令を含むコンピュータ読み取り可能な非一時的な記憶媒体、例えば、指令を含むメモリ504を提供しており、装置500のプロセッサ518により前記指令を実行して上記方法を実現する。例えば、コンピュータ読み取り可能な非一時的な記憶媒体は、ROM、RAM、CD−ROM、磁気テープ、フロッピーディスク、および光データ記憶デバイスなどであってもよい。   The exemplary embodiment further provides a computer-readable non-transitory storage medium containing instructions, eg, a memory 504 containing instructions, wherein the instructions are executed by the processor 518 of the apparatus 500 to execute the method. To realize. For example, the computer-readable non-transitory storage medium may be ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like.

当業者にとって、明細書を考慮してこの発明を実施した後、本発明のその他の実施の形態を容易に想到し得ることができる。本願は、本発明のいかなる変形、用途又は適応的変化をカバーすることを目的とし、これら変形、用途又は適応的変化は、本発明の一般的原理に従うとともに、本発明に開示されていない本技術分野における公知の常識又は慣用の技術手段を含む。明細書及び実施例は、例示的なものに過ぎず、本発明の本当の範囲及び主旨は、特許請求の範囲に含まれる。   For those skilled in the art, other embodiments of the present invention can be easily conceived after implementing the present invention in consideration of the specification. This application is intended to cover any variations, uses, or adaptive changes of the present invention which, in accordance with the general principles of the present invention, are not disclosed herein. It includes well-known common sense or conventional technical means in the field. The specification and examples are illustrative only, and the true scope and spirit of the invention is within the scope of the claims.

本発明は、以上のように説明すると共に図面に示された正確な構造に限られず、その要旨を逸脱しない範囲内で各種の補正及び変更を行うことができると理解すべきである。本発明の範囲は、特許請求の範囲のみで限定される。   It should be understood that the present invention is not limited to the exact structure described above and shown in the drawings, and various corrections and changes can be made without departing from the scope of the invention. The scope of the invention is limited only by the claims.

本願は、出願番号がCN201410602394.8で、出願日が2014年10月31日である中国特許出願に基づき優先権を主張し、当該中国特許出願のすべての内容を本願に援用する。   This application claims priority based on a Chinese patent application with an application number of CN20141602394.8 and an application date of October 31, 2014, the entire contents of which are incorporated herein by reference.

本発明は、コンピュータの技術分野に関し、特に端末検証方法装置、プログラム、及び記録媒体に関する。 The present invention relates to the technical field of computers, and more particularly to a terminal verification method , apparatus , program, and recording medium .

ユーザが端末を交換する速度の向上につれて、いくつかのメーカは、ユーザが廃棄した端末から部品を取り外して、取り外された部品を一つの端末に組み立てて販売する場合がある。組み立てて得られた端末の性能が安定しないため、ユーザは、購入した端末を検証して端末の真偽を識別する必要がある。   As the speed at which a user replaces a terminal increases, some manufacturers may remove parts from the terminals discarded by the user and assemble the removed parts into one terminal for sale. Since the performance of the terminal obtained by assembling is not stable, the user needs to verify the purchased terminal and identify the authenticity of the terminal.

端末に検証アプリケーションプログラムがインストールされていれば、端末は、検証アプリケーションプログラムを実行して、検証アプリケーションプログラムで端末のCPU(Central Processing Unit、中央処理ユニット)から、型番、シリアル番号、IMEI(International Mobile Equipment Identity、国際移動体装置識別番号)、内部メモリ、CPUパラメータ及びカメラパラメータ等を含む端末ハードウェアパラメータを読み取り、端末ハードウェアパラメータを公開の正規版端末の基準ハードウェアパラメータと比較し、端末ハードウェアパラメータの評点を計算し、評点に基づいて端末の真偽を確定することができる。   If the verification application program is installed in the terminal, the terminal executes the verification application program and uses the verification application program from the CPU (Central Processing Unit) of the terminal to enter the model number, serial number, and IMEI (International Mobile). Terminal hardware parameters, including equipment identity, international mobile device identification number), internal memory, CPU parameters, camera parameters, etc., and compare terminal hardware parameters with the standard hardware parameters of the official version terminal. The score of the wear parameter can be calculated, and the authenticity of the terminal can be determined based on the score.

発明者は、本発明を実現する過程で、関連技術において、少なくとも、端末が使用時間が長いため性能が低下する場合、端末ハードウェアパラメータの評点が低下して、検証アプリケーションプログラムが端末の真偽を識別できないという欠陥が存在していると発見した。   In the process of realizing the present invention, the inventor, in the related art, at least when the terminal is used for a long time and the performance deteriorates, the rating of the terminal hardware parameter decreases, and the verification application program executes the authenticity of the terminal. It was discovered that there was a flaw that could not be identified.

端末性能が低下するため検証アプリケーションプログラム端末の真偽を識別できないという問題を解決するために、本発明は、端末検証方法装置、プログラム、及び記録媒体を提供する。 The present invention provides a terminal verification method , apparatus , program, and recording medium in order to solve the problem that the authenticity of the verification application program terminal cannot be identified because the terminal performance deteriorates.

本発明の実施例の第1の形態によれば、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップと、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するステップと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップと、
を含む端末検証方法を提供する。 According to a first form of embodiment of the invention,
Establishing a secure channel with the server by a secure element at the terminal;
Transmitting an initial terminal hardware parameter in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameter;
Confirming a verification result for authenticity of the terminal based on the identification information fed back from the server;
A terminal verification method is provided.

好ましくは、前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップは、
前記識別情報が前記端末ハードウェアパラメータであれば、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、を含む。 Preferably, the step of determining a verification result for authenticity of the terminal based on the identification information fed back from the server includes:
If the identification information is the terminal hardware parameter, comparing the terminal hardware parameter with a reference hardware parameter, and determining a verification result for the authenticity of the terminal based on the comparison result;
If the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result; Including.

好ましくは、前記端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するステップと、
前記セキュアエレメントにより、前記サーバが前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するステップと、
前記セキュアエレメントにより前記サーバと互いの検証を行うステップと、
互いの検証を通過した後、前記セキュアエレメントにより前記セキュアチャネルを確立するステップと、を含む。 Preferably, establishing a secure channel with a server by a secure element in the terminal comprises:
Sending a secure channel establishment request to the server by the secure element;
Receiving a selection command sent by the secure element based on the secure channel establishment request instructing the server to communicate with the secure element, and responding to the selection command;
Performing mutual verification with the server by the secure element;
Establishing the secure channel with the secure element after passing each other's verification.

好ましくは、前記セキュアエレメントにより前記サーバと互いの検証を行うステップは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するステップと、
前記セキュアエレメントによる前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するステップと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するステップと、
前記セキュアエレメントによる前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するステップと、を含む。 Preferably, performing the mutual verification with the server by the secure element comprises:
Receiving, by the secure element, first verification information including an initialization update command and a first key value transmitted from the server;
After passing the verification of the first key value by the secure element, the server generates a second verification information including a card ciphertext and a second key value generated based on the initialization update command, and Sending to
Receiving an external authentication command having a host ciphertext generated and transmitted after passing through verification of the card ciphertext and the second key value by the server, transmitted from the server by the secure element;
After passing the verification of the host ciphertext by the secure element, and confirming that the verification with the server has passed each other.

本発明の実施例の第2の形態によれば、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成されるチャネル確立モジュールと、
前記セキュアエレメントが前記チャネル確立モジュールで確立した前記セキュアチャネルを用いて、前記セキュアエレメントにおける初期端末ハードウェアパラメータを前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するように構成されるパラメータ送信モジュールと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するように構成される結果確定モジュールと、
を含む端末検証装置を提供する。 According to the second aspect of the embodiment of the present invention,
A channel establishment module configured to establish a secure channel with the server by a secure element at the terminal;
The secure element is configured to transmit an initial terminal hardware parameter in the secure element to the server that feeds back identification information based on the terminal hardware parameter, using the secure channel established by the channel establishment module. A parameter transmission module
A result determination module configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server;
A terminal verification apparatus including

好ましくは、前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、前記結果確定モジュールは、
前記識別情報は前記端末ハードウェアパラメータである場合、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第1の確定サブモジュールと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果である場合、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第2の確定サブモジュールと、を含む。 Preferably, the result determination module is
When the identification information is the terminal hardware parameter, the terminal hardware parameter is compared with a reference hardware parameter, and a verification result for the authenticity of the terminal is determined based on the comparison result. A confirmation submodule of
When the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the identification information is configured to determine a verification result for the authenticity of the terminal based on the comparison result. A second deterministic submodule.

好ましくは、前記チャネル確立モジュールは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するように構成される要求送信サブモジュールと、
前記セキュアエレメントにより、前記サーバが前記要求送信サブモジュールから送信した前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するように構成される命令応答サブモジュールと、
前記セキュアエレメントにより前記サーバと互いの検証を行うように構成される情報検証サブモジュールと、
前記情報検証サブモジュールが互いの検証を通過したと確定した後、前記セキュアエレメントにより前記セキュアチャネルを確立するように構成されるチャネル確立サブモジュールと、を含む。 Preferably, the channel establishment module is
A request sending sub-module configured to send a secure channel establishment request to the server by the secure element;
The selection is received by the secure element based on the secure channel establishment request transmitted from the request transmission submodule by the server and instructing the server to communicate with the secure element. A command response sub-module configured to respond to the command;
An information verification sub-module configured to perform mutual verification with the server by the secure element;
A channel establishment sub-module configured to establish the secure channel by the secure element after the information verification sub-module has determined that it has passed each other's verification.

好ましくは、前記情報検証サブモジュールは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するように構成される情報受信サブモジュールと、
前記セキュアエレメントによる前記情報受信サブモジュールで受信された前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するように構成される情報送信サブモジュールと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記情報送信サブモジュールから送信した前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するように構成される命令受信サブモジュールと、
前記セキュアエレメントによる前記命令受信サブモジュールで受信された前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するように構成される検証確定サブモジュールと、を含む。 Preferably, the information verification submodule includes:
An information receiving submodule configured to receive first verification information including an initialization update command and a first key value transmitted from the server by the secure element;
A second key value including a card ciphertext and a second key value generated based on the initialization update command after passing through the verification of the first key value received by the information receiving submodule by the secure element; An information transmission sub-module configured to generate and send verification information to the server;
External authentication having the host ciphertext generated and transmitted after passing the verification of the second key value and the card ciphertext transmitted from the information transmission submodule by the server, transmitted from the server by the secure element An instruction receiving submodule configured to receive instructions;
A verification confirmation submodule configured to determine that it has passed verification of each other with the server after passing verification of the host ciphertext received in the command reception submodule by the secure element; including.

本発明の実施例の第3の形態によれば、
プロセッサと、
プロセッサが実行可能な指令を記憶するメモリと、を含み、
前記プロセッサは、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信し、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定する、ように構成される、端末検証装置を提供する。 According to the third aspect of the embodiment of the present invention,
A processor;
A memory for storing instructions executable by the processor,
The processor is
Establish a secure channel with the server using the secure element at the terminal,
Transmitting the initial terminal hardware parameters in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameters;
Provided is a terminal verification device configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

本発明の実施例の第4の形態によれば、According to the fourth aspect of the embodiment of the present invention,
プロセッサに実行されることにより、前記の端末検証方法を実現することを特徴とするプログラムを提供する。  By being executed by a processor, a program characterized by realizing the terminal verification method is provided.

本発明の実施例の第5の形態によれば、According to the fifth aspect of the embodiment of the present invention,
前記のプログラムが記録された記録媒体を提供する。  A recording medium on which the program is recorded is provided.

本発明の実施例により提供される技術手段は、以下の有益な効果を含むことができる。   The technical means provided by the embodiments of the present invention can include the following beneficial effects.

端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   A secure channel with the server is established by the secure element at the terminal, and the initial terminal hardware parameter in the secure element is transmitted to the server that feeds back identification information based on the terminal hardware parameter via the secure channel using the secure element. The verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameters are parameters that are initially written in the secure element and do not change as the terminal performance decreases. This guarantees the accuracy of the terminal hardware parameters, solves the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance deteriorates, and improves the accuracy of verifying the authenticity of the terminal To. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

以上の一般的な説明及び後述の詳細な説明は、例示的なものに過ぎず、本発明を限定するものではないことを理解すべきである。   It should be understood that the foregoing general description and the following detailed description are exemplary only and are not restrictive of the invention.

ここで、図面は明細書に組み込んで本明細書の一部とし、本発明に合致する実施例を示すとともに、明細書とともに本発明の原理を説明する。
一つの例示的実施例に示される端末検証方法のフローチャートである。 他の例示的実施例に示される端末検証方法のフローチャートである。 一つの例示的実施例に示される端末検証装置のブロック図である。 一つの例示的実施例に示される端末検証装置のブロック図である。 一つの例示的実施例に示される端末検証装置のブロック図である。 The drawings are hereby incorporated into the specification and are a part of the specification, illustrating examples consistent with the present invention and illustrating the principles of the invention together with the specification.
3 is a flowchart of a terminal verification method shown in an exemplary embodiment. 6 is a flowchart of a terminal verification method shown in another exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment. FIG. 2 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment.

ここで、例示的実施例を詳しく説明し、その実施例は図面に示される。以下の説明は図面に係る場合、特別に示されない限り、異なる図面における同じ符号は同じ又は共通する要素を示す。本発明に合致するすべての実施の形態は、以下の例示的実施例で記述される実施の形態に限られない。逆に、以下の例示的実施例で記述される実施の形態は、特許請求の範囲に詳しく記述される、本発明のいくつかの形態に合致する装置及び方法の実例に過ぎない。   Reference will now be made in detail to exemplary embodiments, examples of which are illustrated in the drawings. When the following description relates to the drawings, the same reference numerals in different drawings denote the same or common elements unless otherwise indicated. All embodiments consistent with the present invention are not limited to the embodiments described in the following illustrative examples. Conversely, the embodiments described in the following illustrative examples are merely illustrative of apparatus and methods consistent with certain aspects of the present invention that are described in detail in the claims.

図1は、一つの例示的実施例に示される端末検証方法のフローチャートであり、該端末検証方法は端末に適用され、図1に示すように、該端末検証方法は、以下のステップを含む。   FIG. 1 is a flowchart of a terminal verification method shown in one exemplary embodiment. The terminal verification method is applied to a terminal. As shown in FIG. 1, the terminal verification method includes the following steps.

ステップ101では、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立する。   In step 101, a secure channel with the server is established by a secure element in the terminal.

セキュアエレメント(Secure Element)は、端末にインストールされたエレメントである。端末がセキュアエレメントにおけるデータを読み取る権限がないため、端末は、サーバによりセキュアエレメントとセキュアチャネルを確立し、さらにサーバによりセキュアエレメントにおけるデータを取得することができる。セキュアチャネルは、セキュアエレメントとサーバとの間に確立され、セキュアエレメントとサーバとの間にデータ通信を行うチャネルである。   The secure element (Secure Element) is an element installed in the terminal. Since the terminal is not authorized to read data in the secure element, the terminal can establish a secure channel with the secure element by the server, and can acquire data in the secure element by the server. The secure channel is a channel that is established between the secure element and the server and performs data communication between the secure element and the server.

ステップ102では、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信する。   In step 102, an initial terminal hardware parameter in the secure element is transmitted via a secure channel using the secure element to a server that feeds back identification information based on the terminal hardware parameter.

端末ハードウェアパラメータは、端末の真偽を識別する端末のハードウェアパラメータをいう。   The terminal hardware parameter is a hardware parameter of the terminal that identifies the authenticity of the terminal.

本実施例では、端末ハードウェアパラメータをセキュアエレメントに予め記憶し、セキュアエレメントとサーバとの間にセキュアチャネルを確立した後、セキュアエレメントは、セキュアチャネルを介して端末ハードウェアパラメータをサーバに送信する。サーバで取得された端末ハードウェアパラメータは、端末の性能をリアルタイムに検出して得られたものではなく、初期にセキュアエレメントに記憶されているため、端末ハードウェアパラメータは、端末性能の低下につれて変化することがなく、端末ハードウェアパラメータの正確性を保証する。   In this embodiment, the terminal hardware parameters are stored in advance in the secure element, and after establishing a secure channel between the secure element and the server, the secure element transmits the terminal hardware parameters to the server via the secure channel. . The terminal hardware parameters acquired by the server are not obtained by detecting the performance of the terminal in real time, but are initially stored in the secure element, so the terminal hardware parameters change as the terminal performance decreases. To ensure the accuracy of the terminal hardware parameters.

ステップ103では、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定する。   In step 103, a verification result for authenticity of the terminal is determined based on the identification information fed back from the server.

端末は、端末ハードウェアパラメータを評点せず、識別情報に基づいて端末の真偽を直接的に識別することができるため、端末の真偽を識別する操作を簡単化することにより、端末に対する検証効率を高めることができる。   Since the terminal can directly identify the authenticity of the terminal based on the identification information without scoring the terminal hardware parameters, the operation for identifying the authenticity of the terminal is simplified, thereby verifying the terminal. Efficiency can be increased.

以上をまとめると、本発明に係る端末検証方法は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification method according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to set the initial terminal hardware parameters in the secure element via the secure channel, The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

図2は、他の例示的実施例に示される端末検証方法のフローチャートであり、該端末検証方法は端末に適用され、図2に示すように、該端末検証方法は、以下のステップを含む。   FIG. 2 is a flowchart of a terminal verification method shown in another exemplary embodiment. The terminal verification method is applied to a terminal. As shown in FIG. 2, the terminal verification method includes the following steps.

ステップ201では、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立する。   In step 201, a secure channel with the server is established by the secure element in the terminal.

セキュアエレメントは、端末にインストールされるエレメントである。セキュアエレメントは、端末のチップに組み込んでもよく、アクセサリーに組み込んでアクセサリーを介して端末にインストールしてもよい。例えば、セキュアエレメントはSIM(Subscriber Identity Module、加入者識別モジュール)カードに組み込んでもよく、あるいは、セキュアエレメントはMicroSDメモリカード(Micro Secure Digital Memory Card、マイクロセキュアデジタルメモリカード)に組み込んでもよい。もちろん、セキュアエレメントは、他のアクセサリーに組み込んでもよく、本実施例では、セキュアエレメントを含むアクセサリーを限定しない。   The secure element is an element installed in the terminal. The secure element may be incorporated in the chip of the terminal, or may be incorporated in the accessory and installed in the terminal via the accessory. For example, the secure element may be incorporated into a SIM (Subscriber Identity Module) card, or the secure element may be incorporated into a MicroSD memory card (Micro Secure Digital Memory Card). Of course, the secure element may be incorporated in another accessory, and in the present embodiment, the accessory including the secure element is not limited.

端末がセキュアエレメントにおけるデータを読み取る権限がないため、端末は、サーバによりセキュアエレメントとセキュアチャネルを確立し、さらにサーバによりセキュアエレメントにおけるデータを取得することができる。セキュアチャネルは、セキュアエレメントとサーバとの間に確立され、セキュアエレメントとサーバとの間にデータ通信を行うチャネルである。   Since the terminal is not authorized to read data in the secure element, the terminal can establish a secure channel with the secure element by the server, and can acquire data in the secure element by the server. The secure channel is a channel that is established between the secure element and the server and performs data communication between the secure element and the server.

端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップは、以下を含む。   Establishing a secure channel with the server by a secure element at the terminal includes:

1)セキュアエレメントによりサーバにセキュアチャネル確立要求を送信する。
2)セキュアエレメントにより、サーバが前記セキュアチャネル確立要求に基づいて送信した、サーバがセキュアエレメントと通信しようとするように指示する選択命令を受信し、選択命令に応答する。
3)セキュアエレメントによりサーバと互いの検証を行う。
4)互いの検証を通過した後、セキュアエレメントによりセキュアチャネルを確立する。 1) A secure element establishes a secure channel establishment request to the server.
2) The secure element receives a selection command transmitted from the server based on the secure channel establishment request and instructing the server to communicate with the secure element, and responds to the selection command.
3) Perform mutual verification with the server using the secure element.
4) After passing each other's verification, establish a secure channel with the secure element.

ユーザが端末の真偽を検証する必要がある場合、端末にインストールされた所定のアプリケーションプログラムを起動することができ、端末は、該所定のアプリケーションプログラムでセキュアエレメントにセキュアチャネル確立命令を送信し、セキュアエレメントは、セキュアチャネル確立命令の指示下で、セキュアチャネルの確立過程をトリガーする。   If the user needs to verify the authenticity of the terminal, a predetermined application program installed in the terminal can be started, and the terminal transmits a secure channel establishment command to the secure element with the predetermined application program, The secure element triggers a secure channel establishment process under the direction of the secure channel establishment command.

セキュアチャネルを確立する場合、セキュアエレメントは、自身のセキュアエレメント標識を取得し、セキュアエレメント標識を、セキュアエレメント要求がセキュアチャネルを確立するように指示するセキュアチャネル確立要求に持ってサーバに送信することができる。サーバは、受信されたセキュアチャネル確立要求からセキュアエレメント標識を読み取って、セキュアエレメント標識を、サーバがセキュアエレメントと通信しようとするように指示する選択命令(SELECT命令)に付加してセキュアエレメントに送信する。セキュアエレメントは、選択命令を受信した後、サーバがその自身と通信しようとすると確定し、サーバに準備済みの応答を送信する。サーバが応答を受信した後、セキュアエレメントとの間の互いの検証の過程をトリガーし、互いの検証を通過した後、セキュアエレメントとサーバとの間にセキュアチャネルを確立する。互いの検証は、セキュアエレメントとサーバの安全性を保証する。   When establishing a secure channel, the secure element obtains its own secure element indicator and sends the secure element indicator to the server in a secure channel establishment request that directs the secure element request to establish a secure channel. Can do. The server reads the secure element indicator from the received secure channel establishment request, adds the secure element indicator to the selection instruction (SELECT instruction) instructing the server to communicate with the secure element, and transmits the secure element indicator to the secure element. To do. After receiving the selection command, the secure element determines that the server will attempt to communicate with itself and sends a prepared response to the server. After the server receives the response, it triggers each other's verification process with the secure element, and after passing each other's verification, establishes a secure channel between the secure element and the server. Mutual verification ensures the security of the secure element and the server.

好ましくは、セキュアエレメントによりサーバと互いの検証を行うステップは、以下を含む。   Preferably, the step of mutually verifying with the server by the secure element includes:

1)セキュアエレメントにより、サーバから送信した、初期化更新命令と第1のキー値を含む第1の検証情報受信する。
2)セキュアエレメントによる第1のキー値の検証を通過した後、カード暗号文と初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成してサーバに送信する。
3)セキュアエレメントにより、サーバから送信した、サーバによるカード暗号文と第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信する。
4)セキュアエレメントによるホスト暗号文の検証を通過した後、サーバとの間の互いの検証を通過したと確定する。 1) The first verification information including the initialization update command and the first key value transmitted from the server is received by the secure element.
2) After passing the verification of the first key value by the secure element, the second verification information including the card ciphertext and the second key value generated based on the initialization update command is generated and transmitted to the server To do.
3) The secure element receives the external authentication command transmitted from the server and having the host ciphertext generated and transmitted after passing the verification of the card ciphertext and the second key value by the server.
4) After passing the verification of the host ciphertext by the secure element, it is determined that the mutual verification with the server has been passed.

互いの検証の過程では、サーバは、応答を受信した後、第1の乱数を生成して初期化更新命令に付加し、さらにタイムスタンプ、生成された第2の乱数及び固定文字列に基づいて第1のキー値を生成し、初期化更新命令と第1のキー値を第1の検証情報に付加してセキュアエレメントに送信する。第1のキー値は、host challenge keyであることができる。   In the process of mutual verification, after receiving the response, the server generates a first random number and adds it to the initialization update command, and further, based on the time stamp, the generated second random number, and a fixed character string. A first key value is generated, and an initialization update command and the first key value are added to the first verification information and transmitted to the secure element. The first key value can be a host challenge key.

セキュアエレメントは、第1の検証情報を受信した後、第1のキー値を検証し、第1のキー値に対する検証を通過した後、初期化更新命令における第1の乱数に基づいてカード暗号文(card暗号文)を生成し、さらにタイムスタンプ、生成されたカード乱数及び固定文字列に基づいて第2のキー値を生成し、カード暗号文と第2のキー値を第2の検証情報に付加してサーバに送信する。第2のキー値は、card challenge keyであることができる。   After receiving the first verification information, the secure element verifies the first key value, passes the verification for the first key value, and then uses the card ciphertext based on the first random number in the initialization update command. (Card ciphertext) is generated, a second key value is generated based on the time stamp, the generated card random number, and the fixed character string, and the card ciphertext and the second key value are used as the second verification information. Append and send to server. The second key value can be a card challenge key.

サーバは、第2の検証情報を受信した後、第2のキー値とカード暗号文を検証し、第2のキー値とカード暗号文に対する検証をすべて通過した後、ホスト暗号文(host暗号文)を生成し、ホスト暗号文を外部認証命令に付加してセキュアエレメントに送信する。   After receiving the second verification information, the server verifies the second key value and the card ciphertext, passes all verifications for the second key value and the card ciphertext, and then sends the host ciphertext (host ciphertext). ), And the host ciphertext is added to the external authentication command and transmitted to the secure element.

セキュアエレメントは、外部認証命令からホスト暗号文を読み取り、ホスト暗号文を検証し、ホスト暗号文に対する検証を通過した後、サーバとの間の互いの検証を通過したと確定する。   The secure element reads the host ciphertext from the external authentication command, verifies the host ciphertext, passes the verification on the host ciphertext, and then determines that it has passed each other's verification with the server.

説明すべきことは、セキュアエレメントは、秘密鍵で第1の検証情報を検証して、第2の検証情報を生成しホスト暗号文を検証する必要があり、該秘密鍵は一つでも複数でもよく、端末をはじめて起動する前に設定され、変更できないため、互いの検証の正確性を保証することができる。   What should be explained is that the secure element needs to verify the first verification information with the secret key, generate the second verification information, and verify the host ciphertext. It is often set before starting the terminal for the first time and cannot be changed, so that the accuracy of mutual verification can be guaranteed.

ステップ202では、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信する。   In step 202, the secure terminal is used to transmit the initial terminal hardware parameters in the secure element via the secure channel to a server that feeds back identification information based on the terminal hardware parameters.

端末ハードウェアパラメータは、端末の真偽を識別する端末のハードウェアパラメータをいう。端末ハードウェアパラメータをセキュアエレメントに予め記憶し、セキュアエレメントとサーバとの間にセキュアチャネルを確立した後、セキュアエレメントは、セキュアチャネルを介して端末ハードウェアパラメータをサーバに送信する。サーバで取得された端末ハードウェアパラメータは、端末の性能をリアルタイムに検出して得られたものではなく、初期にセキュアエレメントに記憶されているため、端末ハードウェアパラメータは、端末性能の低下につれて変化することがなく、端末ハードウェアパラメータの正確性を保証する。   The terminal hardware parameter is a hardware parameter of the terminal that identifies the authenticity of the terminal. After the terminal hardware parameters are stored in advance in the secure element and a secure channel is established between the secure element and the server, the secure element transmits the terminal hardware parameters to the server via the secure channel. The terminal hardware parameters acquired by the server are not obtained by detecting the performance of the terminal in real time, but are initially stored in the secure element, so the terminal hardware parameters change as the terminal performance decreases. To ensure the accuracy of the terminal hardware parameters.

本実施例では、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にある。   In the present embodiment, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state.

実際に実現する場合、端末ハードウェアパラメータは、メーカにより端末の出荷時に設定され、同一バッチの端末の端末ハードウェアパラメータが同一である。セキュアエレメントにおける端末ハードウェアパラメータは、端末をはじめて起動する前に書き込まれ、編集禁止状態にあるため、ユーザが端末を起動した後、端末は、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末がセキュアエレメントにおける端末ハードウェアパラメータを悪意に変更したので、端末の真偽を識別できないという問題を避け、検証端末の正確性を高めるという効果を達成する。   In actual implementation, the terminal hardware parameters are set by the manufacturer when the terminals are shipped, and the terminal hardware parameters of the terminals in the same batch are the same. Since the terminal hardware parameters in the secure element are written before starting the terminal for the first time and are in an edit prohibited state, the terminal cannot change the terminal hardware parameters in the secure element after the user starts the terminal. However, since the terminal hardware parameter in the secure element is maliciously changed, the problem that the authenticity of the terminal cannot be identified is avoided, and the effect of improving the accuracy of the verification terminal is achieved.

ステップ203では、識別情報は端末ハードウェアパラメータであれば、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定し、識別情報はサーバが端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、比較結果に基づいて端末の真偽に対する検証結果を確定する。   In step 203, if the identification information is a terminal hardware parameter, the terminal hardware parameter is compared with the reference hardware parameter, and the verification result for the authenticity of the terminal is determined based on the comparison result. If the comparison result is generated after comparing the hardware parameter with the reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result.

サーバは端末ハードウェアパラメータを受信した後、端末ハードウェアパラメータに基づいて識別情報を生成し、識別情報をセキュアエレメントに送信し、セキュアエレメントはさらに識別情報に基づいて端末の真偽を検証することができる。本実施例では、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するステップは、以下を含む。   After the server receives the terminal hardware parameters, the server generates identification information based on the terminal hardware parameters, transmits the identification information to the secure element, and the secure element further verifies the authenticity of the terminal based on the identification information. Can do. In the present embodiment, the step of determining the verification result for the authenticity of the terminal based on the identification information fed back from the server includes the following.

1)識別情報は端末ハードウェアパラメータであれば、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定する。
2)識別情報はサーバが端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、比較結果に基づいて端末の真偽に対する検証結果を確定する。 1) If the identification information is a terminal hardware parameter, the terminal hardware parameter is compared with the reference hardware parameter, and the verification result for the authenticity of the terminal is determined based on the comparison result.
2) If the identification information is a comparison result generated after the server compares the terminal hardware parameter with the reference hardware parameter, the verification result for the authenticity of the terminal is determined based on the comparison result.

サーバに正規版端末の基準ハードウェアパラメータが記憶されておらず、端末に該基準ハードウェアパラメータに記憶されている場合、サーバは受信された端末ハードウェアパラメータを識別情報として端末に送信し、端末は端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果を検証結果とすることができる。   When the reference hardware parameter of the regular version terminal is not stored in the server and is stored in the reference hardware parameter in the terminal, the server transmits the received terminal hardware parameter to the terminal as identification information, and the terminal Can compare the terminal hardware parameter with the reference hardware parameter and use the comparison result as the verification result.

サーバに正規版端末の基準ハードウェアパラメータが記憶されている場合、サーバは受信された端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果を端末に送信し、端末は比較結果を検証結果とすることができる。通常、サーバの処理能力は端末の処理能力よりも高いため、サーバにより端末ハードウェアパラメータと基準ハードウェアパラメータを比較する速度が速く、端末に対する検証効率を高めることができる。   If the standard hardware parameters of the regular version terminal are stored in the server, the server compares the received terminal hardware parameters with the standard hardware parameters and sends the comparison result to the terminal, and the terminal verifies the comparison result as the verification result. It can be. Usually, since the processing capacity of the server is higher than the processing capacity of the terminal, the speed at which the server compares the terminal hardware parameter and the reference hardware parameter is high, and the verification efficiency for the terminal can be increased.

端末ハードウェアパラメータは型番、シリアル番号、IMEI番号及び内部メモリを含むとすれば、端末ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリをそれぞれ基準ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリと比較することができ、端末ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリがそれぞれ基準ハードウェアパラメータにおける型番、シリアル番号、IMEI番号、内部メモリと同じであれば、端末ハードウェアパラメータが基準ハードウェアパラメータと同じであるという比較結果を取得し、さらに該比較結果に基づいて端末が正規版端末であると確定する。   If the terminal hardware parameters include a model number, serial number, IMEI number, and internal memory, the model number, serial number, IMEI number, and internal memory in the terminal hardware parameter are the model number, serial number, and IMEI number in the reference hardware parameter, respectively. If the model number, serial number, IMEI number, and internal memory in the terminal hardware parameter are the same as the model number, serial number, IMEI number, and internal memory in the reference hardware parameter, the terminal hardware A comparison result indicating that the wear parameter is the same as the reference hardware parameter is acquired, and the terminal is determined to be a regular version terminal based on the comparison result.

本実施例では、端末は、端末ハードウェアパラメータを評点せず、識別情報に基づいて端末の真偽を直接的に識別することができるため、端末の真偽を識別する操作を簡単化することにより、端末に対する検証効率を高めることができる。   In this embodiment, since the terminal can directly identify the authenticity of the terminal based on the identification information without scoring the terminal hardware parameter, the operation for identifying the authenticity of the terminal is simplified. As a result, the verification efficiency for the terminal can be increased.

説明すべきことは、セキュアエレメントは、端末にインストールされたエレメントであり、端末は、検証アプリケーションプログラム又はさらなるエレメントをインストールする必要がなく、直接的に従来のセキュアエレメントに基づいて端末を検証することができ、端末に対する検証コストを節約することができる。   What should be explained is that the secure element is an element installed in the terminal, and the terminal does not need to install a verification application program or further elements, but directly verifies the terminal based on the conventional secure element And verification cost for the terminal can be saved.

以上をまとめると、本発明に係る端末検証方法は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification method according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to set the initial terminal hardware parameters in the secure element via the secure channel, The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

また、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にあるので、端末を起動した後、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末のCPUに記憶されている端末ハードウェアパラメータが悪意に変更されて検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。   In addition, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state. Therefore, after starting the terminal, the terminal hardware parameters in the secure element can be changed. The problem that the terminal hardware parameters stored in the CPU of the terminal are maliciously changed and the verification application program cannot identify the authenticity of the terminal is solved, and the accuracy of verifying the authenticity of the terminal is improved. To achieve.

図3は、一つの例示的実施例に示される端末検証装置のブロック図であり、該端末検証装置は端末に適用され、図3に示すように、該端末検証装置は、チャネル確立モジュール310、パラメータ送信モジュール320及び結果確定モジュール330を含む。   FIG. 3 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment, and the terminal verification apparatus is applied to a terminal, and as shown in FIG. A parameter transmission module 320 and a result determination module 330 are included.

該チャネル確立モジュール310は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成される。   The channel establishment module 310 is configured to establish a secure channel with the server by a secure element at the terminal.

該パラメータ送信モジュール320は、セキュアエレメントを用いてチャネル確立モジュール310で確立されたセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信するように構成される。   The parameter transmission module 320 transmits the initial terminal hardware parameters in the secure element via the secure channel established by the channel establishment module 310 using the secure element to a server that feeds back identification information based on the terminal hardware parameters. Configured to do.

該結果確定モジュール330は、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するように構成される。   The result determination module 330 is configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

以上をまとめると、本発明に係る端末検証装置は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification apparatus according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to transmit the initial terminal hardware parameters in the secure element via the secure channel to the terminal hardware. The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

図4は、一つの例示的実施例に示される端末検証装置のブロック図であり、該端末検証装置は端末に適用され、図4に示すように、該端末検証装置は、チャネル確立モジュール410、パラメータ送信モジュール420及び結果確定モジュール430を含む。   FIG. 4 is a block diagram of a terminal verification apparatus shown in one exemplary embodiment, and the terminal verification apparatus is applied to a terminal, and as shown in FIG. A parameter transmission module 420 and a result determination module 430 are included.

該チャネル確立モジュール410は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成される。   The channel establishment module 410 is configured to establish a secure channel with the server by a secure element at the terminal.

該パラメータ送信モジュール420は、セキュアエレメントを用いてチャネル確立モジュール410で確立されたセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信するように構成される。   The parameter transmission module 420 transmits the initial terminal hardware parameter in the secure element via the secure channel established by the channel establishment module 410 using the secure element to a server that feeds back identification information based on the terminal hardware parameter. Configured to do.

該結果確定モジュール430は、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定するように構成される。   The result determination module 430 is configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server.

好ましくは、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にある。   Preferably, the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.

好ましくは、結果確定モジュール430は、第1の確定サブモジュール431又は第2の確定サブモジュール432を含む。   Preferably, the result determination module 430 includes a first determination submodule 431 or a second determination submodule 432.

該第1の確定サブモジュール431は、識別情報が端末ハードウェアパラメータである場合、端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて端末の真偽に対する検証結果を確定するように構成される。   When the identification information is a terminal hardware parameter, the first determination submodule 431 compares the terminal hardware parameter with the reference hardware parameter, and determines the verification result for the authenticity of the terminal based on the comparison result. Configured.

該第2の確定サブモジュール432は、識別情報がサーバ端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果である場合、比較結果に基づいて端末の真偽に対する検証結果を確定するように構成される。   When the identification information is a comparison result generated after comparing the server terminal hardware parameter with the reference hardware parameter, the second confirmation submodule 432 determines the verification result for the authenticity of the terminal based on the comparison result. Configured as follows.

好ましくは、チャネル確立モジュール410は、要求送信サブモジュール411、命令応答サブモジュール412、情報検証サブモジュール413及びチャネル確立サブモジュール414を含む。   Preferably, the channel establishment module 410 includes a request transmission submodule 411, a command response submodule 412, an information verification submodule 413, and a channel establishment submodule 414.

該要求送信サブモジュール411は、セキュアエレメントによりサーバにセキュアチャネル確立要求を送信するように構成される。   The request transmission submodule 411 is configured to transmit a secure channel establishment request to the server by a secure element.

該命令応答サブモジュール412は、セキュアエレメントにより、サーバが要求送信サブモジュール411から送信したセキュアチャネル確立要求に基づいて送信した、サーバがセキュアエレメントと通信しようとするように指示する選択命令を受信し、選択命令に応答するように構成される。   The command response sub-module 412 receives a selection command transmitted by the secure element based on the secure channel establishment request transmitted from the request transmission sub-module 411 and instructing the server to communicate with the secure element. , Configured to respond to the selection instruction.

該情報検証サブモジュール413は、セキュアエレメントによりサーバと互いの検証を行うように構成される。   The information verification submodule 413 is configured to perform mutual verification with the server using a secure element.

該チャネル確立サブモジュール414は、情報検証サブモジュール413で互いの検証を通過したと確定した後、セキュアエレメントによりセキュアチャネルを確立するように構成される。   The channel establishment submodule 414 is configured to establish a secure channel with a secure element after determining that the information verification submodule 413 passed each other's verification.

好ましくは、情報検証サブモジュール413は、情報受信サブモジュール4131、情報送信サブモジュール4132、命令受信サブモジュール4133及び検証確定サブモジュール4134を含む。   Preferably, the information verification submodule 413 includes an information reception submodule 4131, an information transmission submodule 4132, an instruction reception submodule 4133, and a verification confirmation submodule 4134.

該情報受信サブモジュール4131は、セキュアエレメントにより、サーバから送信した、初期化更新命令と第1のキー値を含む第1の検証情報受信するように構成される。   The information reception submodule 4131 is configured to receive first verification information including an initialization update command and a first key value transmitted from the server by a secure element.

該情報送信サブモジュール4132は、セキュアエレメントによる情報受信サブモジュール4131で受信された第1のキー値の検証を通過した後、カード暗号文と初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成してサーバに送信するように構成される。   The information transmission submodule 4132 passes the verification of the first key value received by the information reception submodule 4131 by the secure element, and then generates the second key value generated based on the card ciphertext and the initialization update command. Is generated and transmitted to the server.

該命令受信サブモジュール4133は、セキュアエレメントにより、サーバから送信した、サーバによる情報送信サブモジュール4132から送信したカード暗号文と第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するように構成される。   The command reception submodule 4133 transmits the host ciphertext generated and transmitted after passing the verification of the card ciphertext and the second key value transmitted from the information transmission submodule 4132 by the server by the secure element. Configured to receive an external authentication command.

該検証確定サブモジュール4134は、セキュアエレメントによる命令受信サブモジュール4133で受信されたホスト暗号文の検証を通過した後、サーバとの間の互いの検証を通過したと確定するように構成される。   The verification confirmation submodule 4134 is configured to determine that it has passed the mutual verification with the server after passing the verification of the host ciphertext received by the command reception submodule 4133 by the secure element.

以上をまとめると、本発明に係る端末検証装置は、端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、セキュアエレメントを用いてセキュアチャネルを介してセキュアエレメントにおける初期端末ハードウェアパラメータを、端末ハードウェアパラメータに基づいて識別情報をフィードバックするサーバに送信し、サーバからフィードバックされた識別情報に基づいて端末の真偽に対する検証結果を確定し、端末ハードウェアパラメータはセキュアエレメントに初期に書き込まれたパラメータであり、端末性能の低下につれて変化することがないため、端末ハードウェアパラメータの正確性を保証し、端末性能が低下するため検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。かつ、端末ハードウェアパラメータの評点を計算する必要がなく、ハードウェアパラメータを直接的に読み取って端末の真偽を識別することができるため、端末の真偽を識別する操作を簡単化し、端末に対する検証効率を高める。   In summary, the terminal verification apparatus according to the present invention establishes a secure channel with the server by the secure element in the terminal, and uses the secure element to transmit the initial terminal hardware parameters in the secure element via the secure channel to the terminal hardware. The identification information is sent back to the server based on the wear parameter, the verification result for the authenticity of the terminal is determined based on the identification information fed back from the server, and the terminal hardware parameter is a parameter that is initially written to the secure element. Therefore, the accuracy of the terminal hardware parameters is guaranteed, and the problem that the verification application program cannot identify the authenticity of the terminal because the terminal performance decreases is solved. To achieve the effect of increasing the accuracy to verify the authenticity. In addition, since it is not necessary to calculate the terminal hardware parameter score, and the hardware parameter can be directly read to identify the authenticity of the terminal, the operation for identifying the authenticity of the terminal is simplified, Increase verification efficiency.

また、端末ハードウェアパラメータは、端末をはじめて起動する前にセキュアエレメントに書き込まれ、かつ端末ハードウェアパラメータが編集禁止状態にあるので、端末を起動した後、セキュアエレメントにおける端末ハードウェアパラメータを変更できず、端末のCPUに記憶されている端末ハードウェアパラメータが悪意に変更されて検証アプリケーションプログラムが端末の真偽を識別できないという問題を解決し、端末の真偽を検証する正確性を高めるという効果を達成する。   In addition, the terminal hardware parameters are written to the secure element before starting the terminal for the first time, and the terminal hardware parameters are in an edit prohibited state. Therefore, after starting the terminal, the terminal hardware parameters in the secure element can be changed. The problem that the terminal hardware parameters stored in the CPU of the terminal are maliciously changed and the verification application program cannot identify the authenticity of the terminal is solved, and the accuracy of verifying the authenticity of the terminal is improved. To achieve.

上述の実施例に係る装置については、各モジュールが操作を実行する具体的な方式は、該方法に関する実施例において詳しく説明しているので、ここで詳しく説明しない。   With regard to the apparatus according to the above-described embodiment, the specific manner in which each module performs an operation has been described in detail in the embodiment relating to the method, and thus will not be described in detail here.

図5は、一つの例示的実施例に示される端末検証装置500のブロック図である。例えば、装置500は、携帯電話、コンピュータ、デジタル放送端末、メッセージ送受信機器、ゲームコンソール、タブレットデバイス、医療機器、フィットネス機器、パーソナルデジタルアシスタントなどであってもよい。   FIG. 5 is a block diagram of a terminal verification apparatus 500 shown in one exemplary embodiment. For example, the device 500 may be a mobile phone, a computer, a digital broadcasting terminal, a message transmission / reception device, a game console, a tablet device, a medical device, a fitness device, a personal digital assistant, or the like.

図5に示すように、装置500は、プロセスアセンブリ502、メモリ504、電源アセンブリ506、マルチメディアアセンブリ508、オーディオアセンブリ510、入力/出力(I/O)インタフェース512、センサアセンブリ514、および通信アセンブリ516のような1つ以上のアセンブリを含んでよい。   As shown in FIG. 5, apparatus 500 includes process assembly 502, memory 504, power supply assembly 506, multimedia assembly 508, audio assembly 510, input / output (I / O) interface 512, sensor assembly 514, and communication assembly 516. One or more assemblies such as

プロセスアセンブリ502は、一般的には装置500全体の操作を制御するものであり、例えば、表示、電話呼び出し、データ通信、カメラ操作、及び記録操作と関連する操作を制御する。プロセスアセンブリ502は、1つ以上のプロセッサ518を含み、これらによって指令を実行することにより、上記方法の全部、或は一部のステップを実現するようにしてもよい。なお、プロセスアセンブリ502は、一つ以上のモジュールを含み、これらによってプロセスアセンブリ502と他のアセンブリの間のインタラクションを容易にするようにしてもよい。例えば、プロセスアセンブリ502は、マルチメディアモジュールを含み、これらによってマルチメディアアセンブリ508とプロセスアセンブリ502の間のインタラクションを容易にするようにしてもよい。   The process assembly 502 generally controls the operation of the entire apparatus 500, and controls operations related to, for example, display, telephone call, data communication, camera operation, and recording operation. The process assembly 502 may include one or more processors 518 that execute instructions to implement all or some of the steps of the method. Note that the process assembly 502 may include one or more modules that facilitate interaction between the process assembly 502 and other assemblies. For example, the process assembly 502 may include multimedia modules that facilitate interaction between the multimedia assembly 508 and the process assembly 502.

メモリ504は、各種類のデータを記憶することにより装置500の操作を支援するように構成される。これらのデータの例は、装置500において操作されるいずれのアプリケーションプログラム又は方法の命令、連絡対象データ、電話帳データ、メッセージ、画像、ビデオ等を含む。メモリ504は、いずれの種類の揮発性メモリ、不揮発性メモリ記憶デバイスまたはそれらの組み合わせによって実現されてもよく、例えば、SRAM(Static Random Access Memory)、EEPROM(Electrically Erasable Programmable Read−Only Memory)、EPROM(Erasable Programmable Read Only Memory)、PROM( Programmable ROM)、ROM(Read Only Member)、磁気メモリ、フラッシュメモリ、磁気ディスク、或いは光ディスクである。   The memory 504 is configured to support the operation of the device 500 by storing each type of data. Examples of these data include any application program or method instructions operated on device 500, contact data, phone book data, messages, images, videos, and the like. The memory 504 may be realized by any kind of volatile memory, nonvolatile memory storage device, or a combination thereof, for example, SRAM (Static Random Access Memory), EEPROM (Electrically Erasable Programmable Read-Only Memory), EPROM. (Erasable Programmable Read Only Memory), PROM (Programmable ROM), ROM (Read Only Member), magnetic memory, flash memory, magnetic disk, or optical disk.

電源アセンブリ506は、装置500の多様なアセンブリに電力を供給する。電源アセンブリ506は、電源管理システム、一つ以上の電源、及び装置500のための電力の生成、管理及び割り当てに関連する他のアセンブリを含んでもよい。   The power supply assembly 506 provides power to the various assemblies of the device 500. The power supply assembly 506 may include a power management system, one or more power supplies, and other assemblies associated with generating, managing, and allocating power for the device 500.

マルチメディアアセンブリ508は、前記装置500とユーザの間に一つの出力インターフェイスを提供するスクリーンを含む。上記実施例において、スクリーンは液晶モニター(LCD)とタッチパネル(TP)を含んでもよい。スクリーンがタッチパネルを含むことにより、スクリーンはタッチスクリーンとして実現されることができ、ユーザからの入力信号を受信することができる。タッチパネルは一つ以上のタッチセンサを含んでおり、タッチ、スライド、及びタッチパネル上のジェスチャを検出することができる。前記タッチセンサは、タッチ、或はスライドの動作の境界だけでなく、前記タッチ、或はスライド操作に係る継続時間及び圧力も検出できる。上記実施例において、マルチメディアアセンブリ508は、一つのフロントカメラ、及び/又はリアカメラを含む。装置500が、例えば撮影モード、或はビデオモード等の操作モードにある場合、フロントカメラ、及び/又はリアカメラは外部からマルチメディアデータを受信できる。フロントカメラとリアカメラのそれぞれは、一つの固定型の光レンズ系、或は可変焦点距離と光学ズーム機能を有するものであってもよい。   The multimedia assembly 508 includes a screen that provides an output interface between the device 500 and the user. In the above embodiment, the screen may include a liquid crystal monitor (LCD) and a touch panel (TP). When the screen includes a touch panel, the screen can be realized as a touch screen and can receive an input signal from a user. The touch panel includes one or more touch sensors, and can detect touches, slides, and gestures on the touch panel. The touch sensor can detect not only the boundary of the touch or slide operation, but also the duration and pressure related to the touch or slide operation. In the above embodiment, the multimedia assembly 508 includes one front camera and / or a rear camera. When the apparatus 500 is in an operation mode such as a shooting mode or a video mode, the front camera and / or the rear camera can receive multimedia data from the outside. Each of the front camera and the rear camera may have one fixed type optical lens system, or one having a variable focal length and an optical zoom function.

オーディオアセンブリ510は、オーディオ信号を入出力するように構成されてもよい。例えば、オーディオアセンブリ510は、一つのマイク(MIC)を含み、装置500が、例えば呼出しモード、記録モード、及び音声認識モード等の操作モードにある場合、マイクは外部のオーディオ信号を受信することができる。受信されたオーディオ信号は、さらにメモリ504に記憶されたり、通信アセンブリ516を介して送信されたりされる。上記実施例において、オーディオアセンブリ510は、オーディオ信号を出力するための一つのスピーカーをさらに含む。   Audio assembly 510 may be configured to input and output audio signals. For example, the audio assembly 510 includes one microphone (MIC), and the device 500 may receive an external audio signal when the device 500 is in an operating mode such as a call mode, a recording mode, and a voice recognition mode. it can. The received audio signal is further stored in the memory 504 or transmitted via the communication assembly 516. In the above embodiment, the audio assembly 510 further includes one speaker for outputting an audio signal.

I/Oインターフェイス512は、プロセスアセンブリ502と周辺インターフェイスモジュールの間にインターフェイスを提供するものであり、上記周辺インターフェイスモジュールは、キーボード、クリックホイール、ボタン等であってもよい。これらのボタンは、ホームボタン、ボリュームボタン、起動ボタン、ロッキングボタンを含んでもよいが、これらに限定されない。   The I / O interface 512 provides an interface between the process assembly 502 and the peripheral interface module, and the peripheral interface module may be a keyboard, a click wheel, a button, or the like. These buttons may include, but are not limited to, a home button, volume button, activation button, and locking button.

センサアセンブリ514は、装置500に各方面の状態に対する評価を提供するための一つ以上のセンサを含む。例えば、センサアセンブリ514は、装置500のON/OFF状態、装置500のディスプレイとキーパッドのようなアセンブリの相対的な位置決めを検出できる。また、例えば、センサアセンブリ514は、装置500、或は装置500の一つのアセンブリの位置変更、ユーザと装置500とが接触しているか否か、装置500の方位、又は加速/減速、装置500の温度の変化を検出できる。センサアセンブリ514は、何れの物理的接触がない状態にて付近の物体の存在を検出するための近接センサを含んでもよい。センサアセンブリ514は、撮影アプリケーションに適用するため、CMOS、又はCCD図像センサのような光センサを含んでもよい。上記実施例において、当該センサアセンブリ514は、加速度センサ、ジャイロスコープセンサ、磁気センサ、圧力センサ、及び温度センサをさらに含んでもよい。   The sensor assembly 514 includes one or more sensors for providing the device 500 with an assessment for the condition of each direction. For example, the sensor assembly 514 can detect the relative positioning of an assembly such as the ON / OFF state of the device 500, the display and keypad of the device 500. Also, for example, the sensor assembly 514 may change the position of the device 500 or one assembly of the device 500, whether the user is in contact with the device 500, the orientation of the device 500, or acceleration / deceleration, Can detect changes in temperature. Sensor assembly 514 may include a proximity sensor for detecting the presence of nearby objects in the absence of any physical contact. The sensor assembly 514 may include an optical sensor such as a CMOS or CCD image sensor for application in imaging applications. In the above embodiment, the sensor assembly 514 may further include an acceleration sensor, a gyroscope sensor, a magnetic sensor, a pressure sensor, and a temperature sensor.

通信アセンブリ516は、装置500と他の機器の間に有線、又は無線形態の通信を提供する。装置500は、例えばWiFi、2G、3G、或はこれらの組み合わせのような、通信規格に基づいた無線ネットワークに接続されてもよい。一つの例示的な実施例において、通信アセンブリ516は、放送チャンネルを介して外部の放送管理システムからの放送信号、又は放送に関連する情報を受信する。一つの例示的な実施例において、前記通信アセンブリ516は、近距離無線通信(NFC)モジュールをさらに含むことにより、近距離通信を推進するようにする。例えば、NFCモジュールは、RFID(Radio Frequency IDentification)技術、IrDA(Infrared Data Association)技術、UWB(Ultra Wide Band)技術、BT(Bluetooth)技術、他の技術に基づいて実現できる。   The communication assembly 516 provides a wired or wireless form of communication between the device 500 and other equipment. Device 500 may be connected to a wireless network based on a communication standard, such as WiFi, 2G, 3G, or a combination thereof. In one exemplary embodiment, the communication assembly 516 receives a broadcast signal from an external broadcast management system or information related to the broadcast over a broadcast channel. In one exemplary embodiment, the communication assembly 516 further includes a near field communication (NFC) module to facilitate near field communication. For example, the NFC module can be realized based on RFID (Radio Frequency IDentification) technology, IrDA (Infrared Data Association) technology, UWB (Ultra Wide Band) technology, BT (Bluetooth) technology, and other technologies.

例示的な実施例において、装置500は、一つ以上のASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、DSPD(Digital Signal Processing Device)、PLD(Programmable Logic Device)、FPGA(Field−Programmable Gate Array)、コントローラ、マイクロコントローラ、マイクロプロセッサ、または他の電子部品によって実現されるものであり、上記方法を実行する。   In an exemplary embodiment, the apparatus 500 includes one or more ASICs (Application Specific Integrated Circuits), DSPs (Digital Signal Processors), DSPDs (Digital Signal Processing Devices), PLDs (Progressive Integral Circuits). Gate Array), controller, microcontroller, microprocessor, or other electronic component that performs the above method.

例示的な実施例では、さらに、指令を含むコンピュータ読み取り可能な非一時的な記憶媒体、例えば、指令を含むメモリ504を提供しており、装置500のプロセッサ518により前記指令を実行して上記方法を実現する。例えば、コンピュータ読み取り可能な非一時的な記憶媒体は、ROM、RAM、CD−ROM、磁気テープ、フロッピーディスク、および光データ記憶デバイスなどであってもよい。   The exemplary embodiment further provides a computer-readable non-transitory storage medium containing instructions, eg, a memory 504 containing instructions, wherein the instructions are executed by the processor 518 of the apparatus 500 to execute the method. To realize. For example, the computer-readable non-transitory storage medium may be ROM, RAM, CD-ROM, magnetic tape, floppy disk, optical data storage device, and the like.

当業者にとって、明細書を考慮してこの発明を実施した後、本発明のその他の実施の形態を容易に想到し得ることができる。本願は、本発明のいかなる変形、用途又は適応的変化をカバーすることを目的とし、これら変形、用途又は適応的変化は、本発明の一般的原理に従うとともに、本発明に開示されていない本技術分野における公知の常識又は慣用の技術手段を含む。明細書及び実施例は、例示的なものに過ぎず、本発明の本当の範囲及び主旨は、特許請求の範囲に含まれる。   For those skilled in the art, other embodiments of the present invention can be easily conceived after implementing the present invention in consideration of the specification. This application is intended to cover any variations, uses, or adaptive changes of the present invention which, in accordance with the general principles of the present invention, are not disclosed herein. It includes well-known common sense or conventional technical means in the field. The specification and examples are illustrative only, and the true scope and spirit of the invention is within the scope of the claims.

本発明は、以上のように説明すると共に図面に示された正確な構造に限られず、その要旨を逸脱しない範囲内で各種の補正及び変更を行うことができると理解すべきである。本発明の範囲は、特許請求の範囲のみで限定される。   It should be understood that the present invention is not limited to the exact structure described above and shown in the drawings, and various corrections and changes can be made without departing from the scope of the invention. The scope of the invention is limited only by the claims.

Claims (11)

端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップと、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するステップと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップと、
を含むことを特徴とする端末検証方法。 Establishing a secure channel with the server by a secure element at the terminal;
Transmitting an initial terminal hardware parameter in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameter;
Confirming a verification result for authenticity of the terminal based on the identification information fed back from the server;
The terminal verification method characterized by including. 前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある、ことを特徴とする請求項1に記載の方法。   The method according to claim 1, wherein the terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state. 前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するステップは、
前記識別情報が前記端末ハードウェアパラメータであれば、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果であれば、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するステップと、
を含むことを特徴とする請求項1に記載の方法。 The step of determining the verification result for the authenticity of the terminal based on the identification information fed back from the server,
If the identification information is the terminal hardware parameter, comparing the terminal hardware parameter with a reference hardware parameter, and determining a verification result for the authenticity of the terminal based on the comparison result;
If the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the verification result for the authenticity of the terminal based on the comparison result,
The method of claim 1, comprising: 前記端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するステップは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するステップと、
前記セキュアエレメントにより、前記サーバが前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するステップと、
前記セキュアエレメントにより前記サーバと互いの検証を行うステップと、
互いの検証を通過した後、前記セキュアエレメントにより前記セキュアチャネルを確立するステップと、
を含むことを特徴とする請求項1〜3のいずれか1項に記載の方法。 Establishing a secure channel with a server by a secure element in the terminal,
Sending a secure channel establishment request to the server by the secure element;
Receiving a selection command sent by the secure element based on the secure channel establishment request instructing the server to communicate with the secure element, and responding to the selection command;
Performing mutual verification with the server by the secure element;
Establishing the secure channel with the secure element after passing each other's verification;
The method according to claim 1, comprising: 前記セキュアエレメントにより前記サーバと互いの検証を行うステップは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するステップと、
前記セキュアエレメントによる前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するステップと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するステップと、
前記セキュアエレメントによる前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するステップと、
を含むことを特徴とする請求項4に記載の方法。 The step of performing mutual verification with the server by the secure element includes:
Receiving, by the secure element, first verification information including an initialization update command and a first key value transmitted from the server;
After passing the verification of the first key value by the secure element, the server generates a second verification information including a card ciphertext and a second key value generated based on the initialization update command, and Sending to
Receiving an external authentication command having a host ciphertext generated and transmitted after passing through verification of the card ciphertext and the second key value by the server, transmitted from the server by the secure element;
After passing the verification of the host ciphertext by the secure element, and confirming that the mutual verification with the server has passed;
5. The method of claim 4, comprising: 端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立するように構成されるチャネル確立モジュールと、
前記セキュアエレメントが前記チャネル確立モジュールで確立した前記セキュアチャネルを用いて、前記セキュアエレメントにおける初期端末ハードウェアパラメータを前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信するように構成されるパラメータ送信モジュールと、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定するように構成される結果確定モジュールと、
を含むことを特徴とする端末検証装置。 A channel establishment module configured to establish a secure channel with the server by a secure element at the terminal;
The secure element is configured to transmit an initial terminal hardware parameter in the secure element to the server that feeds back identification information based on the terminal hardware parameter, using the secure channel established by the channel establishment module. A parameter transmission module
A result determination module configured to determine a verification result for authenticity of the terminal based on the identification information fed back from the server;
A terminal verification apparatus comprising: 前記端末ハードウェアパラメータは、前記端末をはじめて起動する前に前記セキュアエレメントに書き込まれ、かつ前記端末ハードウェアパラメータが編集禁止状態にある、
ことを特徴とする請求項6に記載の装置。 The terminal hardware parameter is written to the secure element before starting the terminal for the first time, and the terminal hardware parameter is in an edit prohibited state.
The apparatus according to claim 6. 前記結果確定モジュールは、
前記識別情報は前記端末ハードウェアパラメータである場合、前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較し、比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第1の確定サブモジュールと、
前記識別情報は前記サーバが前記端末ハードウェアパラメータを基準ハードウェアパラメータと比較した後に生成した比較結果である場合、前記比較結果に基づいて前記端末の真偽に対する検証結果を確定するように構成される第2の確定サブモジュールと、
を含むことを特徴とする請求項6に記載の装置。 The result determination module includes:
When the identification information is the terminal hardware parameter, the terminal hardware parameter is compared with a reference hardware parameter, and a verification result for the authenticity of the terminal is determined based on the comparison result. A confirmation submodule of
When the identification information is a comparison result generated after the server compares the terminal hardware parameter with a reference hardware parameter, the identification information is configured to determine a verification result for the authenticity of the terminal based on the comparison result. A second deterministic submodule,
7. The apparatus of claim 6 comprising: 前記チャネル確立モジュールは、
前記セキュアエレメントにより前記サーバにセキュアチャネル確立要求を送信するように構成される要求送信サブモジュールと、
前記セキュアエレメントにより、前記サーバが前記要求送信サブモジュールから送信した前記セキュアチャネル確立要求に基づいて送信した、前記サーバが前記セキュアエレメントと通信しようとするように指示する選択命令を受信し、前記選択命令に応答するように構成される命令応答サブモジュールと、
前記セキュアエレメントにより前記サーバと互いの検証を行うように構成される情報検証サブモジュールと、
前記情報検証サブモジュールが互いの検証を通過したと確定した後、前記セキュアエレメントにより前記セキュアチャネルを確立するように構成されるチャネル確立サブモジュールと、
を含むことを特徴とする請求項6〜8のいずれか1項に記載の装置。 The channel establishment module
A request sending sub-module configured to send a secure channel establishment request to the server by the secure element;
The selection is received by the secure element based on the secure channel establishment request transmitted from the request transmission submodule by the server and instructing the server to communicate with the secure element. A command response sub-module configured to respond to the command;
An information verification sub-module configured to perform mutual verification with the server by the secure element;
A channel establishment submodule configured to establish the secure channel by the secure element after determining that the information validation submodules have passed each other's validation;
The device according to any one of claims 6 to 8, characterized by comprising: 前記情報検証サブモジュールは、
前記セキュアエレメントにより、前記サーバから送信した、初期化更新命令と第1のキー値とを含む第1の検証情報を受信するように構成される情報受信サブモジュールと、
前記セキュアエレメントによる前記情報受信サブモジュールで受信された前記第1のキー値の検証を通過した後、カード暗号文と前記初期化更新命令に基づいて生成した第2のキー値とを含む第2の検証情報を生成して前記サーバに送信するように構成される情報送信サブモジュールと、
前記セキュアエレメントにより、前記サーバから送信した、前記サーバによる前記情報送信サブモジュールから送信した前記カード暗号文と前記第2のキー値の検証を通過した後に生成し送信したホスト暗号文を持つ外部認証命令を受信するように構成される命令受信サブモジュールと、
前記セキュアエレメントによる前記命令受信サブモジュールで受信された前記ホスト暗号文の検証を通過した後、前記サーバとの間の互いの検証を通過したと確定するように構成される検証確定サブモジュールと、
を含むことを特徴とする請求項9に記載の装置。 The information verification submodule includes:
An information receiving submodule configured to receive first verification information including an initialization update command and a first key value transmitted from the server by the secure element;
A second key value including a card ciphertext and a second key value generated based on the initialization update command after passing through the verification of the first key value received by the information receiving submodule by the secure element; An information transmission sub-module configured to generate and send verification information to the server;
External authentication having the host ciphertext generated and transmitted after passing the verification of the second key value and the card ciphertext transmitted from the information transmission submodule by the server, transmitted from the server by the secure element An instruction receiving submodule configured to receive instructions;
A verification confirmation submodule configured to determine that it has passed verification of each other with the server after passing verification of the host ciphertext received in the command reception submodule by the secure element;
10. The device of claim 9, comprising: プロセッサと、
プロセッサが実行可能な指令を記憶するメモリと、を含み、
前記プロセッサは、
端末におけるセキュアエレメントによりサーバとのセキュアチャネルを確立し、
前記セキュアエレメントを用いて前記セキュアチャネルを介して前記セキュアエレメントにおける初期端末ハードウェアパラメータを、前記端末ハードウェアパラメータに基づいて識別情報をフィードバックする前記サーバに送信し、
前記サーバからフィードバックされた前記識別情報に基づいて前記端末の真偽に対する検証結果を確定する、
ように構成されることを特徴とする端末検証装置。
A processor;
A memory for storing instructions executable by the processor,
The processor is
Establish a secure channel with the server using the secure element at the terminal,
Transmitting the initial terminal hardware parameters in the secure element via the secure channel using the secure element to the server that feeds back identification information based on the terminal hardware parameters;
Confirming the verification result for the authenticity of the terminal based on the identification information fed back from the server;
A terminal verification apparatus configured as described above.
JP2016555887A 2014-10-31 2015-01-21 Terminal verification method, apparatus, program, and recording medium Active JP6126755B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201410602394.8A CN104484593B (en) 2014-10-31 2014-10-31 terminal verification method and device
CN201410602394.8 2014-10-31
PCT/CN2015/071248 WO2016065749A1 (en) 2014-10-31 2015-01-21 Method and device for terminal verification

Publications (2)

Publication Number Publication Date
JP2017503289A true JP2017503289A (en) 2017-01-26
JP6126755B2 JP6126755B2 (en) 2017-05-10

Family

ID=52759134

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016555887A Active JP6126755B2 (en) 2014-10-31 2015-01-21 Terminal verification method, apparatus, program, and recording medium

Country Status (8)

Country Link
EP (1) EP3016349B1 (en)
JP (1) JP6126755B2 (en)
KR (1) KR101642019B1 (en)
CN (1) CN104484593B (en)
BR (1) BR112015006794B1 (en)
MX (1) MX361298B (en)
RU (1) RU2608187C2 (en)
WO (1) WO2016065749A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019016281A (en) * 2017-07-10 2019-01-31 大日本印刷株式会社 Secure element, computer program, device, server and installation method of trusted application

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104794626B (en) * 2015-04-28 2018-09-11 广东欧珀移动通信有限公司 A kind of method for anti-counterfeit and device based on hardware information
KR102446384B1 (en) * 2015-09-18 2022-09-22 삼성전자주식회사 Server and user terminal
CN106919856B (en) * 2015-12-25 2020-01-07 展讯通信(上海)有限公司 Secure mobile terminal
CN106255102B (en) * 2016-07-26 2019-12-27 Oppo广东移动通信有限公司 Terminal equipment identification method and related equipment
CN106331337B (en) * 2016-08-22 2019-11-08 北京小米移动软件有限公司 The starting method and device of terminal peripheral hardware
US20230015049A1 (en) * 2019-12-31 2023-01-19 Service Lee Technologies Pvt. Ltd. System and method for determining authenticity of a mobile device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011197912A (en) * 2010-03-18 2011-10-06 Dainippon Printing Co Ltd Thin client system, integrity verification server, program, storage medium, and thin client communication relay method
JP2012009938A (en) * 2010-06-22 2012-01-12 Toshiba Tec Corp Information processing device and program
JP2013008378A (en) * 2006-01-18 2013-01-10 Pfu Ltd Device management system, device management method, and external device
JP2013524385A (en) * 2010-04-12 2013-06-17 インターデイジタル パテント ホールディングス インコーポレイテッド Staged control of release in the boot process
JP2014075841A (en) * 2009-03-06 2014-04-24 Interdigital Patent Holdings Inc Platform validation and management of wireless devices
WO2014184899A1 (en) * 2013-05-15 2014-11-20 三菱電機株式会社 Device authenticity determination system and device authenticity determination method

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20030059773A (en) * 2003-06-16 2003-07-10 주식회사 아이오셀 Information processing device
RU2354066C2 (en) * 2003-11-07 2009-04-27 Телеком Италия С.П.А. Method and system for authentication of data processing system user
CN1697424A (en) * 2005-05-09 2005-11-16 朱文和 Method for carrying out private security data communication base on decimal communication numbers
EP1811421A1 (en) * 2005-12-29 2007-07-25 AXSionics AG Security token and method for authentication of a user with the security token
KR100920644B1 (en) * 2008-01-25 2009-10-07 주식회사 케이티 System, apparatus and method for updating mobile terminal in transfer of usim card
EA016997B1 (en) * 2008-05-14 2012-09-28 Шин, Елена Ильинична Process of remote user authentication in computer networks to perform the cellphone-assisted secure transactions
US20100306531A1 (en) * 2009-05-29 2010-12-02 Ebay Inc. Hardware-Based Zero-Knowledge Strong Authentication (H0KSA)
CN103067333B (en) * 2011-10-18 2016-03-30 华为终端有限公司 The method of proof machine top box access identity and certificate server
KR20140050322A (en) * 2012-10-19 2014-04-29 삼성전자주식회사 Method and apparatus for providing unique identifier of user device
KR20140098872A (en) * 2013-01-31 2014-08-08 남궁용주 security system and method using trusted service manager and biometric for web service of mobile nfc device
CN103646044A (en) * 2013-11-19 2014-03-19 北京奇虎科技有限公司 Mobile terminal identification method and device
CN103841239B (en) * 2014-03-12 2016-08-24 北京安兔兔科技有限公司 Terminal authenticity verification method and device

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013008378A (en) * 2006-01-18 2013-01-10 Pfu Ltd Device management system, device management method, and external device
JP2014075841A (en) * 2009-03-06 2014-04-24 Interdigital Patent Holdings Inc Platform validation and management of wireless devices
JP2011197912A (en) * 2010-03-18 2011-10-06 Dainippon Printing Co Ltd Thin client system, integrity verification server, program, storage medium, and thin client communication relay method
JP2013524385A (en) * 2010-04-12 2013-06-17 インターデイジタル パテント ホールディングス インコーポレイテッド Staged control of release in the boot process
JP2012009938A (en) * 2010-06-22 2012-01-12 Toshiba Tec Corp Information processing device and program
WO2014184899A1 (en) * 2013-05-15 2014-11-20 三菱電機株式会社 Device authenticity determination system and device authenticity determination method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019016281A (en) * 2017-07-10 2019-01-31 大日本印刷株式会社 Secure element, computer program, device, server and installation method of trusted application

Also Published As

Publication number Publication date
MX2015003764A (en) 2016-08-01
BR112015006794A2 (en) 2017-07-04
JP6126755B2 (en) 2017-05-10
KR101642019B1 (en) 2016-07-22
CN104484593B (en) 2017-10-20
RU2015111264A (en) 2016-10-20
MX361298B (en) 2018-11-30
WO2016065749A1 (en) 2016-05-06
EP3016349B1 (en) 2018-10-17
EP3016349A1 (en) 2016-05-04
RU2608187C2 (en) 2017-01-17
KR20160064033A (en) 2016-06-07
BR112015006794B1 (en) 2022-07-26
CN104484593A (en) 2015-04-01

Similar Documents

Publication Publication Date Title
JP6126755B2 (en) Terminal verification method, apparatus, program, and recording medium
EP3177077A1 (en) Method and device for network access
EP3151507B1 (en) Methods and apparatuses for controlling device
EP3076716A1 (en) Method and apparatus for network access
EP2975821B1 (en) Network connection method and apparatus
KR101715800B1 (en) Method, apparatus, program and recording medium for terminal device to access wireless network
US10425403B2 (en) Method and device for accessing smart camera
JP6250867B2 (en) Network connection method, apparatus, program, and recording medium
JP2017537414A (en) Fingerprint authentication method and apparatus, program and recording medium
JP6422997B2 (en) Business process execution method, apparatus, system, program, and recording medium
JP6149163B2 (en) WI-FI network connection method, apparatus, program, and recording medium
CN108811179B (en) Wireless network connection method, device and storage medium
JP2018501746A (en) Connection establishment method, apparatus, program, and recording medium
EP3407278A1 (en) Method and apparatus for reporting loss of card or device associated with account number or stolen of account number
CN107819740B (en) Terminal device verification method, terminal device, sound box, server and medium
CN105530129B (en) Router resetting method and device
CN106375350B (en) Flashing verification method and device
US10019604B2 (en) Method and apparatus of verifying terminal and medium
CN105407518B (en) Equipment networking method and device
US11375379B1 (en) Method and apparatus for identifying terminals
CN107645505B (en) Information acquisition method, device and storage medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170313

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170328

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170407

R150 Certificate of patent or registration of utility model

Ref document number: 6126755

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250